vulhub shiro系列

最新推荐文章于 2025-08-01 07:50:06 发布
最新推荐文章于 2025-08-01 07:50:06 发布
阅读量316 收藏 4
点赞数 5
CC 4.0 BY-SA版权
文章标签: 信息安全 web安全 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/always_green/article/details/145316020

CVE-2010-3863、

shiro版本1.1.0之前,JSecurity 0.9.x
启动靶场环境

docker-compose up -d

该题需要bp抓包改包,所以本教程直接用bp内置浏览器
在这里插入图片描述
访问接口
在这里插入图片描述
抓包访问/admin接口,会重定向
在这里插入图片描述

在这里插入图片描述
重定向完之后
在这里插入图片描述
render查看就是登录页面,也就是说访问/admin就会重定向到登录页面
但是访问/./admin就可以绕过验证了
在这里插入图片描述
关闭容器

docker ps -aq | xargs docker stop
docker ps -aq | xargs docker rm

CVE-2016-4437 Apache shiro 550

启动环境:

docker-compose up -d

shiro版本1.2.4之前
准备的工具:
使用描述
工具地址
在这里插入图片描述

勾选rememberme,点击登录,看包
在这里插入图片描述
Set-Cookie: rememberMe=deleteMe,这个就是判断是否使用了shiro框架写的登录接口
在这里插入图片描述
随后,直接上工具
在这里插入图片描述
在这里插入图片描述

CVE-2020-1957

启动环境

docker-compose up -d

在这里插入图片描述
点击login发现是shiro框架
yakit检测也是
在这里插入图片描述
url输入

http://192.168.145.110:8080/xxx/…;/admin/
在这里插入图片描述

Tuwin
关注
CVE-2010-3863vulhub靶场shiro系列漏洞复现
2401_86120759的博客
10-23 213
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理如同Spring Security一样都是是一个权限安全框架,但是与Spring Security相比,在于它使用了和比较简洁易懂的认证和授权方式。
vulhub靶场shiro系列漏洞复现CVE-2010-3863、CVE-2016-4437(shiro550)、CVE-2020-1957、shiro721
qq_58873970的博客
07-25 2398
以上shiro反序列化,权限绕过,shiro-721 代码执行也可以用上面工具检测到并利用工具下载地址shiro反序列化综合利用工具:https://github.com/j1anFen/shiro_attack/releasesshiro漏洞检测工具yakit:https://github.com/yaklang/yakit/tags。
[Vulhub] Apache Shiro 反序列化漏洞(shiro-550,shiro-721)
m0_67401270的博客
04-11 1232
文章目录 Shiro rememberMe反序列化漏洞(Shiro-550) 0x00 漏洞描述 0x01 影响版本 0x02 靶场环境 0x03 漏洞分析 0x04 漏洞特征 0x05 漏洞复现 0x06 反弹shell 0x07 写入webshell Shiro Padding Oracle Attack(Shiro-721) 0x00 漏洞描述 0x01 影响版本 0x02 靶场环境 0x03 漏洞分析 0x04 漏洞复现 Shiro rememberMe反序列化漏洞(Shiro
Shiro-CVE-2016-4437 漏洞复现(vulhub靶场搭建)
zzxyccxc的博客
09-12 1415
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
shiro反序列化漏洞(CVE-2016-4437)
iO快到碗里来
09-14 4912
0x00 Java安全 一 、RMI/JRMP协议 TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI协议传递时底层使用的是JRMP协议,
框架、组件漏洞系列4:Apache shiro漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-14 4043
一、Apache Shiro 简介 1、什么是shiro Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用。 Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加.
Shiro反序列化漏洞
m0_71263989的博客
02-20 1083
1、简介Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。2、原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
vulhub之log4j
追风少年亚索的博客
11-18 1413
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
【漏洞复现】Apache系列(一)之Shiro漏洞复现
web18224617243的博客
04-28 1606
文章目录 Apache Shiro550反序列化(CVE-2016-4437)漏洞复现 一、漏洞描述 二、漏洞原理 三、影响版本 四、(1)复现过程-使用ysoserial工具复现 0.环境说明 1.使用Docker起CVE-2016-4437环境 2.使用nc监听本机端口 3.将Bash反弹Shell的Code进行Base64加密 4.使用ysoserial.jar的JRMP本地监听映射模块 5.生成一次性RememberMe的值 6.BurpSuite抓取登录的数据包 7.查看JRMP和NC
最新靶场漏洞镜像
07-05
我们正在回答用户关于“最新漏洞靶场镜像下载 ...[^1]: Vulhub 提供开箱即用的漏洞环境,覆盖 ActiveMQ、Shiro 等组件的最新漏洞。 [^2]: Shiro550 漏洞复现需构造恶意序列化数据触发 RCE,Vulhub 已集成利用工具。
shrio反弹shell
08-12
- *2* *3* [【漏洞复现】Apache系列(一)之Shiro漏洞复现](https://blog.youkuaiyun.com/qq_45244158/article/details/123093193)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
反序列化漏洞原理详解
wadfdhsajd的博客
05-19 499
Apache shiro 简介 Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 本文针对 Shiro 进行了一个原理性的讲解,从源码层面来分析了 Shiro 的认证和授权的整个流程,并在认证与授权的这个流程讲解冲,穿插说明 rememberme 的作用,以及为何该字段会导致反序列化漏洞。 Apache shiro 认证
零信任网络概念及在网络安全中的应用
都给我的博客
07-31 355
零信任网络(Zero Trust Network)是一种颠覆传统边界安全的架构理念,其核心是**“永不信任,始终验证”**(Never Trust, Always Verify)。它假设网络内外均存在威胁,需对所有访问请求进行动态验证和最小权限控制。的动态防护机制,在日益复杂的网络威胁中构建内生安全能力。零信任不仅是技术升级,更是安全范式的根本变革。
网络安全】等级保护2.0解决方案
weixin_41039677的博客
07-31 495
等保2.0(网络安全等级保护2.0)是我国网络安全领域的基础性制度,在1.0版本基础上扩展了云计算、大数据、物联网等新兴领域,形成覆盖全场景的安全防护框架。技术防护方案构建多层次防御体系:从网络边界(防火墙、入侵检测)到终端主机(杀毒软件、补丁管理),再到数据安全(加密、脱敏),形成“边界-终端-数据”立体防护。安全管理规划注重制度与执行结合:明确安全组织架构及岗位权责,制定涵盖风险评估、应急响应等全流程制度,定期开展员工安全培训与应急演练,将安全要求融入日常运营,避免“重技术、轻管理”的漏洞。
网络与信息安全有哪些岗位:(4)应急响应工程师
锦鲤的博客
07-31 1413
本文介绍了网络与信息安全领域中的应急响应工程师岗位。该岗位主要负责安全事件全生命周期管理,包括监控预警、应急处置、预案演练和防御升级四大模块。文章详细阐述了应急响应工程师在互联网、金融、政府、制造业等不同行业的具体职责和技术要求,指出核心技术能力包括攻击认知、系统分析和取证调查等,同时强调抗压能力、跨部门协作等软技能的重要性。文中还对比了应急响应工程师与渗透测试、安全运维等岗位的区别,提供了职业发展路径建议,并指出该岗位是网络安全体系的最后防线,对企业实现"被动应对到主动防御"的转变具有
软件测评中网站类测评测试使用的BurpSuite-Web安全测试流程
2503_92839163的博客
07-30 608
BurpSuite作为渗透测试核心工具,Burp Suite通过模块化设计实现全流程攻击面覆盖。掌握其高阶工作流可显著提升漏洞挖掘效率。软件测评中网站类测评测试使用的BurpSuite-Web安全测试流程
融媒体中心网络安全应急预案(通用技术框架)
Liu_Bruce的博客
07-31 1378
本文提出了融媒体中心网络安全应急预案的通用技术框架,围绕播出安全、内容资产保护和系统韧性三大核心目标构建防御体系。方案采用纵深防御架构,涵盖网络边界、制作/播出区、终端层和数据层的关键技术组件,并建立事件分级响应模型。重点针对勒索攻击等典型场景给出详细处置流程和实用技术脚本(如快速隔离命令、勒索软件检测脚本)。强调3-2-1备份原则和持续改进机制,并特别指出融媒体行业在内容安全、播出连续性和舆情管控方面的特殊要求。最后推荐取证工具、威胁情报源等实用资源,建议通过季度演练、SOAR平台部署等提升应急响应能力。
CONTRASTIVE-KAN:一种用于稀缺标记数据的网络安全半监督入侵检测框架
hasakie的博客
07-30 522
本文提出Contrastive-KAN框架,解决工业物联网入侵检测中标签稀缺和数据不平衡问题。该框架结合半监督对比学习与Kolmogorov-Arnold网络(KAN),通过掩蔽增强生成多视图预训练特征,利用KAN的可学习样条函数提升模型表达能力。实验表明,在标记数据仅1.28%-8%的情况下,该框架在UNSW-NB15等三个数据集上F1值达86.70%-93.66%,推理时间0.13-0.41ms。KAN相比传统MLP参数更少、性能更优,其可解释性支持安全规则提取。研究为工业场景提供了高效、可解释的实时入
Web安全学习步骤
最新发布
JQLvopkk的博客
08-01 647
Web安全学习步骤
shiro721漏洞复现vulhub
03-18
为了在Vulhub上成功复现Shiro-721漏洞,需要按照以下方法操作。此过程涉及容器环境搭建以及工具的使用。 #### 容器环境准备 通过Docker运行目标镜像来模拟存在漏洞的应用程序环境。执行如下命令可启动带有Shiro-721...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值