[vulhub]shiro

最新推荐文章于 2024-09-12 19:10:27 发布
最新推荐文章于 2024-09-12 19:10:27 发布
阅读量659 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haoaaao/article/details/124523867
版权

0x00 CVE-2016-4437(rememberme)

1、简介

        Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
————————————————
https://blog.youkuaiyun.com/weixin_43571641/article/details/108182722

        Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。这个AES解密类似于md5加密过程中使用的盐,简单的理解为这个shiro框架泄露了相应的AES密钥
出现的标志:返回数据包中出现rememberMe=deleteme字样,说明此系统使用的为shiro框架,即可使用对应的工具进行检测
目前各种工具的原理大体相同:爆破AES密钥,爆破构造链,回显利用,和fastjson类似,都可以利用dnslog判断
————————————————
https://blog.youkuaiyun.com/qq_54030686/article/details/122656255

2、搭建

 

 

3、利用shiro_attack工具实施攻击(改工具只能运行在1.8版本的jdk环境中)

 

 

成功 

0x01 CVE-2020-1957(shiro绕过)

1、简介

        ​ Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访。

漏洞影响:

Apache Shiro < 1.5.1
————————————————
https://blog.youkuaiyun.com/huangyongkang666/article/details/124176969

2、搭建

2、复现

通过构造恶意payload :url/xxx/..;/admin/

绕过身份验证检查并访问管理页面

 

 

vulhubshiro
追风少年亚索的博客
11-17 1001
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
VulhubShiro[漏洞复现]
最新发布
如有错误感谢斧正
12-07 1167
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造`/`、`//`、`/./`、`/../` 等绕过权限验证。在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;服务启动后,访问`http://your-ip:8080`可使用`admin:vulhub`进行登录。
VulhubShiro
weixin_56306210的博客
08-21 402
VulhubShiro
vulhub漏洞—shiro框架
weixin_45808483的博客
12-02 1646
记录一些学习笔记
【漏洞复现】Shiro550反序列漏洞复现和利用(含docker+vulhub环境安装)
weixin_53379921的博客
09-11 2353
序列化(Serialization)是将对象状态信息转换为可以存储或传输的形式(例如,字节流)的过程。这样,以后可以在相同或不同的计算机环境中重新创建该对象。反序列化(Deserialization)是序列化的逆过程,它将之前序列化过程中生成的数据(通常是字节流)转换回原始对象的过程。在反序列化过程中,系统会根据序列化数据中的信息重新创建对象,并恢复对象在序列化时的状态。VUlhub是一个面向大众的开源漏洞靶场,无需Docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
第03篇:Shiro 反序列化漏洞利用汇总1
08-03
Apache Shiro是一个广泛使用的Java安全框架,它提供了全面的安全解决方案,包括身份验证、授权、加密以及会话管理。本文主要关注Shiro中的两个安全漏洞,一个是RememberMe反序列化漏洞(Shiro-550),另一个是...
Apache Shiro 1.2.4反序列化漏洞复现
weixin_43223153的博客
06-10 455
Apache Shiro 1.2.4反序列化漏洞复现 1. 环境搭建 安装漏洞靶场vulhub git clone git://github.com/vulhub/vulhub.git 下载安装ysoserial 项目源地址:https://github.com/frohoff/ysoserial jar包下载地址:https://jitpack.io/com/github/frohoff/ysoserial/master-d367e379d9-1/ysoserial-master-d367e379d9-
vulhub——shiro反序列化getshell漏洞复现
web17535224648的博客
08-26 1360
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。...
安全攻防实验-3】Vulhub练习-shiro
qq_26579613的博客
02-08 986
1、打开测试环境 cd /安装目录/vulmaster/shiro/CVE-2016-4437 #查看测试说明 more READ.md 打开测试环境 docker-compose up -d 2、使用渗透工具练习 使用shiro-tool获取了root权限 3、关闭测试环境 docker-compose down ...
VULHUB复现shiro550(CVE-2016-4437)
carrot11223的博客
04-28 471
该漏洞的问题的点就在于AES加解密的过程中使用的密钥key。AES是一种对称密钥密码体制,加解密用到是相同的密钥,这个密钥应该是绝对保密的,但在shiro版本<=1.2.24的版本中使用了固定的密钥kPH+bIxk5D2deZiIxcaaaA==,这样攻击者直接就可以用这个密钥实现上述加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码。在后续的版本中,这个密钥也可能会被爆破出来,从而被攻击者利用构造payload。
vulhub复现之shiro反序列化漏洞复现
m0_70483044的博客
10-06 1376
shiro是功能强大且容易使用的java安全框架。shiro可以非常容易开发出足够好的应用。​shiro可以帮助我们完成:认证.授权.加密.会话管理等​Shiro有着很好的通用性,不局限于Web 环境,但在Web 环境下一些特定的需求需要手动编写代码定制,有一定的代码侵入。​-shiro核心架构​安全框架就是解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,比较繁琐。使用安全框架,可以通过配置的方式实现对资源的访问限制。​。
Shiro框架漏洞分析与复现
未完成的歌~的博客
05-15 4535
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
vulhub漏洞复现62_Shiro
weixin_44193247的博客
02-12 397
vulhub漏洞复现练习篇
Shiro550漏洞复现--基于vulhub,新手小白跟练版
weixin_65399093的博客
09-12 509
Shiro 是一个功能强大且灵活的开源 Java 安全框架,主要用于处理认证、授权、加密和会话管理等安全相关功能。它旨在简化和提高 Java 应用程序的安全性。Shiro 的设计理念是尽可能简化开发人员在处理安全任务时的工作,同时提供强大的功能和灵活的配置选项。Shiro 的主要特性包括:1. 认证:验证用户的身份。Shiro 支持多种认证机制,例如用户名和密码、Token 等。2. 授权:控制用户访问系统中不同资源的权限。它可以基于角色、权限、或其他自定义规则来授权用户访问特定资源。
【Web】vulhub Shiro-550反序列化漏洞复现学习笔记
uuzeray的博客
02-08 1306
Apache Shiro 是一个强大且易于使用的 Java 安全框架,用于身份验证、授权、加密和会话管理等安全功能。Shiro 的设计目标是简单直观,同时提供了全面的安全功能,能够帮助开发者轻松地添加安全性到他们的应用程序中。认证(Authentication):Shiro 提供了灵活且易于使用的认证机制,支持多种认证方式,包括基于用户名密码的认证、LDAP 认证、OAuth 认证等。授权(Authorization)
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 2019
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值