【每天认识一个漏洞】shiro反序列化漏洞

已于 2025-03-03 14:32:19 修改
阅读量495 收藏 3
点赞数 4
分类专栏: 每天认识一个漏洞 文章标签: shiro java
于 2025-03-03 10:53:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54750312/article/details/145965772
版权

在这里插入图片描述

🌝博客主页:菜鸟小羊

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

以下是在实际业务中遇到的一个漏洞,仅用来学习,通过暴露的 /actuator/heapdump 端点获取 Shiro key 并利用该密钥进行进一步攻击

存在反序列化漏洞的前提是响应头有 “rememberMe”

背景介绍

  • Shiro 是一个流行的 Java 安全框架,用于身份验证和授权。
  • Shiro key 是 Shiro 加密算法中使用的密钥,通常用于加密用户会话或敏感数据。
  • /actuator/heapdump 是 Spring Boot Actuator提供的一个端点,用于导出 Java 应用程序的内存快照(heapdump)。

复现步骤

目标应用程序暴露了 /actuator/heapdump 端点,使用浏览器访问下载

在这里插入图片描述
使用工具解密 hepdump 文件获取 shiro key

在这里插入图片描述

这里用到的是 shrio_attack 工具

链接:https://pan.baidu.com/s/1kvQEMrMP-PZ4K1eGwAP0_Q?pwd=zbgp
提取码:zbgp

安装好后,在该层文件夹地址栏处输入cmd并回车,打开终端,输入命令:

java -jar shiro_attack-2.2.jar

弹出工具,执行命令

在这里插入图片描述

shiro key文件
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-01 1572
​下面结合实战以及shiro的CookieRememberMeManaer的调用过程,浅谈获取shiro key文件的几种方式。 shiro key文件的获取方式:1结合Dnslog与URLDNS;2利用时间延迟或报错;3结合CookieRememberMeManaer 1结合Dnslog与URLDNS 在进行漏洞探测的时候,一般会使用ysoserial-URLDNS-gadget结合dnslog进检测,其受JDK版本和相关的安全策略影响,除非存在网络限制DNS不能出网。 通过判断dnslog是否
Shiro之加密
zhouym_的博客
07-28 667
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ...
shiro反序列化生成KEY
m0_67392273的博客
08-24 554
Shiro反序列化时候的第一步需要猜KEY,此番操作就像遍历弱口令似的。
springboot未授权到多个高危挖掘过程
qq_51542789的博客
12-18 1183
记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring未授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等。
Shiro有key但无回显利用链子-JRMP大法
最新发布
weixin_45965246的博客
03-31 883
shiro在手天下我有,扫出key直接梭哈getshell,横扫内网。但要是像这种情况,直接下班拜拜跑路,没有链子玩毛线…直到出现了这么一个工具可以通过JRMP协议探测是否存在漏洞,很显然上面工具是做不到的,实战中很可能因此丢掉一个shell。
【工具分享】一款HeapDump敏感信息提取工具
wuli1024的博客
02-16 5065
在日常的渗透测试工作中,常遇到spring actuator未授权漏洞,而在实战中利用价值最大的是可下载的heapdump文件。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2657
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
Shiro反序列化漏洞检测工具
01-05
Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
shiro反序列化漏洞利用工具
11-09
Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴...
shiro反序列化测试工具.zip
06-04
在这个名为"shiro反序列化测试工具.zip"的压缩包中,包含的是用于检测Shiro框架是否存在反序列化漏洞的测试工具。这些工具可以帮助开发者或安全研究员识别并修复潜在的安全隐患,确保应用的安全性。 以下是关于...
heapdump敏感信息提取工具-heapdump_tool(二)
SuperherRo的博客
08-11 5994
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
200个shiro_key
weixin_46137328的博客
03-18 4296
0AvVhmFLUs0KTA3Kprsdag== 1AvVhdsgUs0FSA3SDFAdag== 1QWLxg+NYmxraMoxAXu/Iw== 1tC/xrDYs8ey+sa3emt...
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
热门推荐
yuguang的博客
11-17 1万+
目录 一.情况描述 1.漏洞描述 2.漏洞造成的影响 3.安全建议 4.技术参考 5.建设方案 6.漏洞证明 测试结果 二.springmvc修改 1.修改pom.xml配置 2.增加一个自定义秘钥代码 3.修改shiro配置 4.修改完之后测试 一.情况描述 1.漏洞描述 Apache Shiro一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 2.漏洞造成的影响 在配置了默认密钥的情况下,攻击者可以通过精心构造的 Payload 实现远.
Shiro】Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
No8g攻城狮的博客
12-07 5384
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
打点-heapdump信息泄露-shiro反序列化获得root权限shell
weixin_51559599的博客
09-20 492
使用 JDumpSpider-1.1-SNAPSHOT-full.jar 分析,获取 shiro 密钥。heapdump 下载。fscan 扫描结果。
springboot读取shirokey命令执行
网络安全。
03-31 2263
0x1 简介 当springboot遇到shiro,一切变得合理了起来。 0x2 利用 存在springboot env页面 https://xxx/api/actuator/env 但未发现明文shirokey,如图这种的。 使用visualvm工具读取shiro字节类型key。 下载:https://visualvm.github.io/download.html(工具在/bin目录下) 导入heapdump,在过滤文件中搜索如下条件。 org.apache.shiro.web.mgt.Cooki
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值