实战shiro有key无链rce

于 2025-02-11 16:47:09 发布
阅读量844 收藏 7
点赞数 10
文章标签: shiro 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mashiro_hibiki/article/details/145575209
版权

场景:shiro框架,有可用key但没有可直接用的链

工具:shiro_tool.jar 和 ysoserial-0.0.6-SNAPSHOT.jar

前言

最近项目测试中,发现一个shiro框架的系统,经过工具扫描发现有可用的key,但是没有能直接使用的链,于是来复习一下有key无链来rce的打法。当利用工具发现有如下的情况,就可以尝试这种打法

操作步骤

当利用工具发现存在可使用的key但是没有能利用的链,就可以使用shiro_tool.jar来探测

java shiro_tool.jar http://xxx.xx

工具会帮我们探测,如果找到URLDNS可以利用dnslog来帮我们快速判断是否存在漏洞

这里我

最低0.47元/天 解锁文章
CatalyzeSec
关注
shiro RCE (反序列化漏洞)
问题很多的小明
06-02 6142
shiro RCE 攻击 这篇讲1.2.4的反序列化漏洞在实战中的记录 1 POC python shiro_check_key.py https://xxx.xxx.xxx.xxx "my0njp.dnslog.cn" DNSlog收到请求(平台地址:http://www.dnslog.cn/) 2 EXP 这里的回显是基于spring框架的,其实可以直接用过监听JMPServer直接执行命令 java -jar ShirobootRce.jar https://xxx.xxx.x
Shiro高版本默认密钥的漏洞利用
12-10 6571
Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shi...
Shirokey但无回显利用子-JRMP大法
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-12 4557
shiro在手天下我有,扫出key直接梭哈getshell,横扫内网。但要是像这种情况,直接下班拜拜跑路,子玩毛线…直到出现了这么一个工具可以通过JRMP协议探测是否存在漏洞,很显然上面工具是做不到的,实战中很可能因此丢掉一个shell。
Apache shiro 反序列化及利用
qq_37561898的博客
04-27 3297
convertBytestoPrincipals 解密 --> 反序列化 decrypt 解密 函数需要通过key 解密 密钥值是固定的 触发反序列化流程:读取cookie -> base64解码 -> AES解密 -> 反序列化 DNS可以出网,使用dnslog进行攻击 结合Dnslog与URLDNS方法有一个前提是DNS能出网。那么在不出网的情况下就需要找一个替代的方案了。结合SQL盲注的思路,可以考虑执行如下代码结合时间延迟进行判断,若系统是lin..
shiro泄露key无依赖利用技巧
渗透测试研究中心
12-26 2527
获取环境:拉取镜像到本地$ docker pull medicean/vulapps:s_shiro_1 启动环境$ docker run -d -p 80:8080 medicean/vulapps:s_shiro_11.使用shiro_attack_2.2工具对目标系统进行检查,发现有默认key但是无利用2.使用shior_tools.jar 直接对目标系统进行检测,检测完毕后会返回可执行...
shiro无依赖利用
jy13172的博客
07-23 960
我们只要调用它的另一个构造函数,然后调用JDK或者CB自带的类就行了,同时还要满足两个条件,一方面就是继承。我们上次用的CC3的依赖,这次把这个依赖删了,使用shiro自带的依赖打。是嵌套的意思 跟进去发现,readMethod是我们传进去的参数。CC是对java集合类的增强,CB是对JavaBean的增强。虽然是CC4中的类,但是我们在传入系统的时候就把他修改成。是可以动态加载类的,也就是可以代码执行,所以。是我们传的参数,这里很可能是一个可以利用的点。,而且优先队列的参数也是可以控制的。
第17篇:Shiro反序列化在Weblogic下无利用的拿权限方法
ABC_123的博客
07-02 2573
Part1 前言Shiro反序列化漏洞虽然出现很多年了,但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞,但是主站边缘域名、全资子公司的子域名、边缘资产、微信公众号、微信小程序啥的,总能找到。现在遇到的shiro反序列化漏洞也是越来越难了,好多都是别人搞不定的。搞不定的原因要么是key比较偏门,要么是过不了waf防护,要么就是找不到可用的利.........
Shiro无依赖—Commons Beanutils
Le1a's Blog
03-23 7615
Shiro无依赖—Commons Beanutils 文章首发自: https://www.le1a.com/posts/a5f4a9e3/ 前言 前面学习了CC6在Shiro当中的应用,但是很多场景有使用CC依赖,那么还有其他利用方式吗?那就是Commons Beanutils! Commons Beanutils是什么? Commons-Beanutils是Apache提供的一个用于操作JAVA bean的工具包。里面提供了各种各样的工具类,让我们可以很方便的对bean对象的属性进行各种操作。 Ja
Apache Shiro系列漏洞利用以及实战总结
热门推荐
jammny
10-14 1万+
前言: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。 目录 RememberMe RCE-550(CVE-2016-4437) 远程安全限制绕过漏洞(CVE-2016-6802) Padding Orac
shiro 内存马_深入利用Shiro反序列化漏洞
weixin_39879674的博客
12-22 2944
0x00:背景​ shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shiro,而因其payload本身就是加密的,无攻击特征,所以几乎不会被waf检测和拦截。0x01:shiro反序列化的原理先来看看shiro在1.2.4版本反序列化的原理这里是shiro拿到cookie后的关键代码,先de...
shiro反序列化漏洞检测工具,含接教程
08-17
[admin@ shiro]java - shiro_tool.jar https://xx.xx.xx.xx/ [-] target: https://xx.xx.xx.xx/ [-] target is use shiro [-] start guess shiro key. [-] shiro key: kPH+bIxk5D2deZiIxcaaaA== [-] check URLDNS [*] find: URLDNS can be use [-] check CommonsBeanutils1 [*] find: CommonsBeanutils1 can be use [-] check CommonsCollections1 [-] check CommonsCollections2 [-] check CommonsCollections3 [-] check CommonsCollections4 [-] check CommonsCollections5 [-] check CommonsCollections6 [-] check Commons
shiro_tool.zip
11-18
https://blog.youkuaiyun.com/xixiyuguang/article/details/109744942
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --> default: rememberMe 2020-10-16: 放出来一些功能: 1、spring/tomcat回显,执行命令的时候,x=whoami 就行 2、批量检测是否shiro 3、目标服务器不出网的情况下探测 2020-08-21: 新增了cc8 cc9 cc10利用 新增了输出payload模式,在执行命令的时候输入output=on即可。 参考下面的示例 2020-05-26: 原来的停止服务了,请下载最新版本。
红队攻防渗透技术实战流程:组件安全:Solr&Shiro&log4j
HACKONE的博客
06-15 346
历史漏洞:https://avd.aliyun.com/search?历史漏洞:https://avd.aliyun.com/search?历史漏洞:https://avd.aliyun.com/search?黑盒特征:盲打 会问蓝队攻击特征(${jndi:rmi:///osutj8})影响范围:Apache Shiro
探索Shiro RCE Tool:一款强大的安全测试工具
gitblog_00038的博客
03-26 582
探索Shiro RCE Tool:一款强大的安全测试工具 去发现同类优质开源项目:https://gitcode.com/ 是一个专门针对Apache Shiro框架的远程代码执行(RCE)漏洞检测和利用工具。这个项目旨在帮助网络安全专业人员、开发人员和研究人员检测他们的系统是否存在Apache Shiro相关的安全隐患,并提供了一种有效的方法来测试和预防这类漏洞。 项目背景与技术分析 Apach...
Shiro数据解密并反编译工具——ShiroTool
土豆的博客
10-19 7937
内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。 根据序列化协议,逐字节读取解析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。 对涉及class文件的,再进行class反编译出java代码。
工具|渗透测试之5种工具分享(Shiro插件、CTFR、JR-scan、dirsearch-Web等)
zhangge3663的博客
05-06 4160
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件; 2.reconftw是对具有多个子域的目标执行全面检查的脚本; 3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具; 4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具 5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiro
shiro反序列化漏洞
weixin_50887021的博客
08-15 1002
shiro反序列化反序列化简介什么是反序列化?漏洞原理检测方法漏洞利用修复方案 反序列化简介 什么是反序列化? 首先了解序列化和反序列化地概念 序列化:将对象转换成字节序列的过程。 反序列化:将字节序列转换成对象的过程。 漏洞原理 Apache shiro框架提供rememberme的功能,用户登录成功后,会生成一个cookie,该cookie的值是经过相关信息序列化,然后AES加密,Base64编码处理成的。在服务器接收到cookie之后 1.先检索rememberme cookie的值 2.Base64
shiro 反序列化
最新发布
04-02
然而,在某些版本中存在反序列化漏洞,这可能导致远程代码执行 (RCE) 攻击。 #### 漏洞产生的原因 Shiro 的 `rememberMe` 功能允许用户通过保存的 cookie 自动登录系统。此功能依赖于序列化和反序列化机制存储用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值