Vulhub之Shiro篇

最新推荐文章于 2025-05-12 16:22:05 发布
最新推荐文章于 2025-05-12 16:22:05 发布
阅读量424 收藏
点赞数
文章标签: 网络 windows 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56306210/article/details/132411001
版权
文章讲述了ApacheShiro框架中的三个安全漏洞,包括CVE-2010-3863的认证绕过、CVE-2016-4437的反序列化漏洞利用以及CVE-2020-1957的权限绕过。详细介绍了漏洞利用方法、工具和环境准备过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2010-3863--认证绕过

1、启动靶机

在终端里进入事先进入准备好的vulhub靶场目录下

cd /vulhub-master/shiro/CVE-2010-3863
sudo docker-compose up -d

2、直接请求管理页面/admin,无法访问,将会被重定向到登录页面

3、构造恶意请求/./admin,即可绕过权限校验,访问到管理页面

CVE-2016-4437--Apache Shiro 反序列化漏洞

 漏洞介绍

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

1、漏洞检测

 

2、利用shrio反序列化漏洞综合利用工具

3、写入木马

4、远程连接

CVE-2020-1957--Apache Shiro 认证绕过漏洞

1、环境准备

2、继续使用上述shiro550复现失败

3、Burpsuite抓包分析

首页抓包,修改路径直接访问/admin

返回302,客户端产生重定向到login.html登录页面

此时客户端重定向请求发送,响应200,请求成功,产生了权限绕过漏洞。

4、payload构造原理

构造恶意请求地址 即可绕过权限校验,访问到管理页面:

[ vulhub漏洞复现 ] Apache Shiro 认证绕过漏洞(CVE-2020-1957)
qq_51577576的博客
08-17 1395
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
[ vulhub漏洞复现 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
qq_51577576的博客
09-12 1974
[ vulhub漏洞复现 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
vulhubshiro
追风少年亚索的博客
11-17 1030
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
[vulhub]shiro
haoaaao的博客
05-01 665
0x00CVE-2016-4437(rememberme) 1、简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 ———————————————— https:...
CVE-2010-3863源码分析与漏洞复现
最新发布
spinage的博客
05-12 537
CVE-2010-3863 是 Apache Shiro 框架中的一个路径标准化缺陷漏洞,影响版本为 Shiro 1.1.0 之前。攻击者可通过构造包含冗余字符(如 /./、//、../)的 URL 绕过权限校验逻辑,直接访问受保护的资源。漏洞成因在于 Shiro 的权限校验逻辑依赖 AntPathMatcher 进行路径匹配,但未对请求 URI 进行规范化处理,导致非标准路径绕过权限检查。修复方案包括升级 Shiro 版本、强制路径规范化以及细化权限规则。开发者应始终对用户输入的路径进行规范化处理,避免类
vulhub漏洞—shiro框架
m0_67393619的博客
03-29 287
shiro框架反序列化rce 利用工具一把梭 使用漏扫工具Xary xray_windows_amd64.exe webscan --url http://xxx/ --html-output 125.html 发现是shiro框架漏洞 使用工具一把梭,工具在github上自行下载 RCE
安全攻防实验-3】Vulhub练习-shiro
qq_26579613的博客
02-08 993
1、打开测试环境 cd /安装目录/vulmaster/shiro/CVE-2016-4437 #查看测试说明 more READ.md 打开测试环境 docker-compose up -d 2、使用渗透工具练习 使用shiro-tool获取了root权限 3、关闭测试环境 docker-compose down ...
VulhubShiro[漏洞复现]
如有错误感谢斧正
12-07 1226
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造`/`、`//`、`/./`、`/../` 等绕过权限验证。在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;服务启动后,访问`http://your-ip:8080`可使用`admin:vulhub`进行登录。
第03Shiro 反序列化漏洞利用汇总1
08-03
Apache Shiro是一个广泛使用的Java安全框架,它提供了全面的安全解决方案,包括身份验证、授权、加密以及会话管理。本文主要关注Shiro中的两个安全漏洞,一个是RememberMe反序列化漏洞(Shiro-550),另一个是...
vulhub漏洞复现
qq_30854761的博客
04-26 4297
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
Shiro框架漏洞分析与复现
未完成的歌~的博客
05-15 4641
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
vulhub漏洞复现62_Shiro
weixin_44193247的博客
02-12 412
vulhub漏洞复现练习
vulhub——shiro反序列化getshell漏洞复现
web17535224648的博客
08-26 1382
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。...
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 2076
Shiro漏洞复现汇总
VULHUB复现shiro550(CVE-2016-4437)
carrot11223的博客
04-28 496
该漏洞的问题的点就在于AES加解密的过程中使用的密钥key。AES是一种对称密钥密码体制,加解密用到是相同的密钥,这个密钥应该是绝对保密的,但在shiro版本<=1.2.24的版本中使用了固定的密钥kPH+bIxk5D2deZiIxcaaaA==,这样攻击者直接就可以用这个密钥实现上述加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码。在后续的版本中,这个密钥也可能会被爆破出来,从而被攻击者利用构造payload。
vulhub复现之shiro反序列化漏洞复现
m0_70483044的博客
10-06 1396
shiro是功能强大且容易使用的java安全框架。shiro可以非常容易开发出足够好的应用。​shiro可以帮助我们完成:认证.授权.加密.会话管理等​Shiro有着很好的通用性,不局限于Web 环境,但在Web 环境下一些特定的需求需要手动编写代码定制,有一定的代码侵入。​-shiro核心架构​安全框架就是解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,比较繁琐。使用安全框架,可以通过配置的方式实现对资源的访问限制。​。
shiro721漏洞复现vulhub
03-18
### 复现Shiro721漏洞的过程 为了在Vulhub上成功复现Shiro-721漏洞,需要按照以下方法操作。此过程涉及容器环境搭建以及工具的使用。 #### 容器环境准备 通过Docker运行目标镜像来模拟存在漏洞的应用程序环境。执行如下命令可启动带有Shiro-721漏洞的服务实例,并将其映射至本地8080端口[^2]: ```bash docker run -d -p 8080:8080 vulfocus/shiro-721 ``` #### 工具获取与配置 针对该漏洞的利用通常依赖于特定工具的支持。推荐前往GitHub搜索`ShiroExploit`等相关项目下载所需脚本文件。这些工具能够帮助生成合法payloads用于测试目的[^3]。 #### 利用流程说明 当一切就绪之后,实际攻击过程中需要用到的目标站点地址(URL)及一个有效RememberMe cookie作为输入参数传递给上述提到过的exploit script完成整个渗透尝试环节[^1]: 1. **URL**: 应指向已部署好的脆弱版本服务接口路径; 2. **Cookie Value**: 提供由真实用户登录后产生的rememberme token字符串内容; 注意:以上每一步骤均应在授权许可范围内谨慎实施! ```python import requests def exploit_shiro(url, remember_me_cookie): headers = { 'User-Agent': 'Mozilla/5.0', 'Cookie': f'rememberMe={remember_me_cookie}' } try: response = requests.get(url, headers=headers) if "success" in response.text.lower(): print("[+] Exploitation successful!") else: print("[-] Failed to execute command.") except Exception as e: print(f"[!] Error occurred: {e}") if __name__ == "__main__": target_url = input("Enter the URL of the vulnerable application:") cookie_value = input("Provide a valid RememberMe cookie value:") exploit_shiro(target_url, cookie_value) ``` 这段Python代码片段展示了如何发送HTTP请求去触发潜在存在的反序列化缺陷问题[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咩了个咩咩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值