shiro反序列化漏洞原理和复现

已于 2022-03-14 10:53:44 修改
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全
于 2022-03-14 10:41:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41814777/article/details/123472241
这篇博客详细介绍了Apache Shiro的一个高风险漏洞,该漏洞存在于1.2.4及更低版本中,攻击者可通过构造特定数据利用AES硬编码实现远程代码执行(RCE)。修复建议包括升级到1.2.5及以上版本以及避免使用硬编码的AES密钥。提供了漏洞环境搭建、复现步骤以及最新的利用链资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

低版本的apache shiro默认使用了CookieRemeberMeManager的函数 ,它处理cookie的流程是:得到RemeberMe的cookie值——>base64编码——>AES解密——>反序列化,因为AES是硬编码,所以可以通过构造序列化的数据造成RCE

影响版本

shiro<=1.2.4

风险等级

漏洞环境搭建

直接fofa搜索,当然我这边是平时测站时候遇到的

漏洞复现

https://github.com/SummerSec/ShiroAttack2/releases
这个链接地址更新到了22年一月份,比较新利用链和硬编码也比较全
在这里插入图片描述

修复建议

1、升级 Shiro 版本至 1.2.5 以上
2、不使用AES密钥硬编码

shiro反序列化漏洞原理复现
LJH1999ZN的博客
03-31 1万+
一、shiro简介 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的最重要的目标就是容易使用并且容易理解。 二、shiro的身份认证工作流程 通过前端传入的值, 获取rememberMe cookie base64加密 AES加密 (对称加解密) 反序列化 三、shiro反序列化漏洞原理 AES加密的密钥Key被硬编码在代码里,意味着每个人通过源代码都能拿到AES加密的密钥。因此,攻击者构造一个恶意的对象,并且对其序列化,AES
Shiro反序列化原理及完整复现流程(Shiro-550/Shiro-721)
Continuejww的博客
09-27 1613
Apache Shiro是一个强大且易用的**Java安全框架,**能够用于身份验证、授权、加密会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络企业应用程序。
Shiro漏洞复现
懂进攻知防守
07-29 2296
Apache Shiro 框架提供了记住密码的功能( RememberMe ),关闭浏览器再次访问时无需再登录即可访问。用户登录成功后用户信息会经过加密编码后存储在 cookie中。在 Cookie 读取过程中有用 AES 对 Cookie 值解密的过程,对于 AES 这类对称加密算法,一旦秘钥泄露加密便形同虚设。......
PHP、JAVA、Shiro反序列化
最新发布
myrouya的博客
05-20 1074
Shiro-550 类似,Shiro-721 漏洞也涉及到 RememberMe 功能,但它的 AES 加密密钥通常是随机生成的,不容易被猜测。而漏洞就是出现在这里,我们都知道AES它是一个硬编码,他是有默认密钥的,如果程序员没有去修改或者过于简单,那我们就可以进行cookie重构,先构造我们的恶意代码,然后将恶意代码进行序列化,然后AES加密(密钥我们已经爆破出来了)再进行base64编码,形成我们新的cookie,而服务器在处理时就会按照刚才的处理流程,就会在服务端触发我们构造的恶意代码。
shiro反序列化
热门推荐
weixin_48776804的博客
05-12 1万+
shiro反序列化
shiro反序列化搭建、利用、复现漏洞原理
芜湖~米汤来喽~
01-07 2416
Shiro框架框架供了记住密码的功能(RememberMe)用户登陆成功后会生成一个经过加密的Cookie其Cookie的RememberMe的Value的值是经过序列化、AES加密base64编码后得到的结果。由于使用了AES加密,在Shiro1.2.4版本之前AES加密默认密钥的Base64编码值为kPH+bIxk5D2deZiIxcaaaA==,于是就可得到Payload的构造流程:恶意命令–>序列化–>AES加密–>base64编码–>发送Cookie–>回显数据–>数据解码。
漏洞复现Shiro 反序列化漏洞
2301_80115097的博客
11-08 2538
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
深入剖析 Apache Shiro550 反序列化漏洞复现
xinyaoyaotu的博客
02-11 1514
在网络安全的复杂版图中,漏洞的挖掘与研究始终处于核心位置。今天,我们将聚焦于臭名昭著的 Apache Shiro550 反序列化漏洞,深入探究其背后的原理、潜在危害,并以详尽且通俗的方式,一步步引导大家完成漏洞复现,让安全技术不再晦涩难懂。通过以上对 Apache Shiro550 反序列化漏洞的深入分析与复现,我们对这个漏洞有了全面且深入的了解。对于开发者运维人员而言,及时将 Shiro 框架升级到最新的安全版本,是防范这一漏洞的最直接、最有效的方法。
Shiro反序列化漏洞
m0_71263989的博客
02-20 1083
1、简介Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 企业应用程序。2、原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
shiro反序列化漏洞复现
weixin_45682070的博客
08-21 3240
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理。 工作原理 Shiro的记住用户会话功能 获取RememberMe的值 —> Base64解密 —> ASE解密 –> 反序列化 漏洞原理 因为在反序列化时,不会对其进行过滤,所以如果传入恶意代码将会造成安全问题 在 1.2.4 版本前,是默认ASE秘钥,Key: kPH+bIxk5D2deZiIxcaaaA==,可以直接反序列化执行恶意代码 而在1.2.4之后,ASE秘钥就不为默认了,需要获取
shiro550反序列化漏洞原理漏洞复现(基于vulhub,保姆级的详细教程)_shiro550原理
baimao__Ch的博客
08-14 1041
如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。
golang - switch_golang switch,一份非常适合收藏的Golang进阶面试题
2401_84252820的博客
04-15 1043
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!fmt.Printf(“请输入一个字符:a,b,c,d,e,f,g\n”)请编写一个程序,该程序可以接收一个字符,比如:a,b,c,d,e,f,g。fmt.Println(“您没有按要求输入,请按照要求输入信息”)fmt.Println(“周一”)fmt.Println(“周二”)fmt.Println(“周三”)fmt.Println(“周四”)
Shiro反序列化漏洞原理详解及复现
MachineGunJoe666
05-17 551
生成CC链,再次按照上述方式发送,执行命令为反弹shell(CC6可打通),注意vulhub靶机本身没有nc,如果使用nc需要先上传。在登录时勾选Remember me,burp抓包可以看到,响应包的set-cookie字段存在rememberMe。删除JSESSIONID(当该字段存在时,不检测rememberMe),修改rememberMe为加密后的值发送。AES解密,shiro默认加密方式,存在padding oracle攻击及密钥泄露,是可以利用的核心。首先利用URLDNS链判断是否可以利用。
【网络安全---漏洞复现shiro550反序列化漏洞原理漏洞复现利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 6578
shiro550反序列化漏洞原理漏洞复现利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络企业应用程序;
[Java反序列化]—Shiro反序列化(一)
Sentiment的博客
06-27 2965
前篇进行了shiro550的IDEA配置,本篇就来通过urldns链来检测shiro550反序列化的存在Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 那么,Payload产生的过程: 命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值 在整个漏洞利用过程中,比较重要的是AE
Shiro反序列化漏洞复现工具包解析
本文将详细介绍Shiro反序列化漏洞的概念、影响、复现方法及相关防御策略。 ### Shiro反序列化漏洞概念 Shiro反序列化漏洞主要发生在使用Shiro进行用户身份认证会话管理的过程中。当应用系统将Shiro的Session对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值