Vulhub之Shiro篇

CVE-2010-3863--认证绕过

1、启动靶机

在终端里进入事先进入准备好的vulhub靶场目录下

cd /vulhub-master/shiro/CVE-2010-3863
sudo docker-compose up -d

Vulhub之Shiro篇_第1张图片

Vulhub之Shiro篇_第2张图片

2、直接请求管理页面/admin,无法访问,将会被重定向到登录页面

Vulhub之Shiro篇_第3张图片

3、构造恶意请求/./admin,即可绕过权限校验,访问到管理页面

Vulhub之Shiro篇_第4张图片

CVE-2016-4437--Apache Shiro 反序列化漏洞

 漏洞介绍

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

1、漏洞检测

Vulhub之Shiro篇_第5张图片

 

Vulhub之Shiro篇_第6张图片

2、利用shrio反序列化漏洞综合利用工具

Vulhub之Shiro篇_第7张图片

3、写入木马

Vulhub之Shiro篇_第8张图片

4、远程连接

Vulhub之Shiro篇_第9张图片

CVE-2020-1957--Apache Shiro 认证绕过漏洞

1、环境准备

Vulhub之Shiro篇_第10张图片

2、继续使用上述shiro550复现失败

Vulhub之Shiro篇_第11张图片

3、Burpsuite抓包分析

首页抓包,修改路径直接访问/admin

Vulhub之Shiro篇_第12张图片

返回302,客户端产生重定向到login.html登录页面

Vulhub之Shiro篇_第13张图片

此时客户端重定向请求发送,响应200,请求成功,产生了权限绕过漏洞。

4、payload构造原理

Vulhub之Shiro篇_第14张图片

构造恶意请求地址 即可绕过权限校验,访问到管理页面:

Vulhub之Shiro篇_第15张图片

你可能感兴趣的:(网络,windows,服务器,安全,web安全)