docker build -t shiro-721.//不要忽略721后面的那个点,意为当前路径docker run -p8080:8080-d shiro-721 3、注意事项 环境搭建主要采用了网上github存在的一个镜像,复现时遇到一些问题 https://github.com/3ndz/Shiro-721 这个docker镜像中存在的war包中的lib主要是Common-Collections3.2.2的,正好是漏洞修复了...
Shiro反序列化漏洞复现分析(Shiro-721) 原理 Apache Shiro cookie中使用AES-128-CBC模式加密的rememberMe字段存在问题,用户可通过Padding Oracle加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。 影响版本
shiro550 序列化利用需要知道AES加密的key,使用这个key直接构造Payload。 Shiro721 序列化是利用已登录用户的合法RememberMe Cookie值,通过服务器对填充密钥的不同响应,从而判断加密值是否被正确填充,构造Pyload。 复现# 影响版本:Apache Shiro 1.2.5、1.2.6、1.3.0、1.3.1、1.3.2、1.4.0-RC2、1.4.0、1.4.1 ...
而Shiro721中就使用了AES-128-CBC加密,也就是分组对称加密,这里为什么是128呢?因为加密标准是128bit为一组密文,那CBC又是什么?这是分组加密算法中的一种加密模式,即Cipher Block Chaining , 密码分组链接模式 CBC 加密模式:将明文切分成若干小段,然后每一段分别与上一段的密文进行异或运算,再与密钥进行加密,生成...
Shiro550只需要通过碰撞key,爆破出来密钥,就可以进行利用 Shiro721的ase加密的key一般情况下猜不到,是系统随机生成的,并且当存在有效的用户信息时才会进入下一阶段的流程所以我们需要使用登录后的rememberMe Cookie,才可以进行下一步攻击。漏洞指纹 URL中含有Shiro字段 cookie中含有rememberMe字段 返回包中...
漏洞复现:CVE-2019-12422 环境:kali linux docker进行搭建启动 git clone https://github.com/3ndz/Shiro-721.git cd Shiro-721/Docker docker build -t shiro-721 . docker run -p 8080:8080 -d shiro-721 访问:利用过程和shiro550差不多,shiro710需要登录网站,并从cookie中获取RememberMe。
4、Shiro550/721漏洞检测v2.51 用于外网的Key猜解及getshell,对Linux较友好 工具地址:https://github.com/feihong-cs/ShiroExploit-Deprecated 工具截图: 工具使用: 添加目标地址[http://192.168.112.151:8080/shiro/](http://192.168.112.151:8080/shiro/),点击下一步,选择dnslog.cn进行漏洞检测,点击下一步进行...
1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 被以下专辑收录,发现更多精彩内容 + 收入我的专辑 + 加入我的收藏 ...
Apache Shiro 反序列化漏洞(Shiro-721 CVE-2016-4437) 0x00 漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意...
漏洞复现:CVE-2019-12422 环境:kali linux docker进行搭建启动 git clone https://github.com/3ndz/Shiro-721.git cd Shiro-721/Docker docker build -t shiro-721 . docker run -p 8080:8080 -d shiro-721 访问: 利用过程和shiro550差不多,shiro710需要登录网站,并从cookie中获取RememberMe。 进行登录,...