0x01 渗透背景 今天协助同事进行一个渗透测试项目，既然坐着没什么事那就搞搞吧 0x02 登录弱口令 拿到域名和IP后十分头疼，总体来说目标比较安全，系统弱口令一个都没有，不过功夫不负有心人， ...

shrio反序列化漏洞 一、漏洞介绍 Shiro 是 Java 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值 > Base64解码–>AES解密 ...

1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者 ...

目录 信息收集 poc 参考 信息收集 poc /tmp/payload.cookie 替换发包的rememberMe=X 参考 https://github.com/insightglacier/Shiro ...

0x01.前言 首先我解释下封面哈，我是一个安全研究者（菜菜，很菜的菜），另外呢，我喜欢这个封面，略微有点颜色，但是你如果说她低俗，那么请您离开，咱们不适合做朋友，我喜欢有灵魂的思想，安全研究者-我更喜欢有脑洞的人。 这是一次授权的渗透测试，技术含量不高，但我始终相信，每一次的积累 ...

环境搭建 kali下利用docker搭建shiro环境 1、kali部署docker环境 获取docker镜像 2、重启docker 3、启动docker镜像 4、访问http://localhost:8081/ Shiro反序列化漏洞利用 Apache Shiro ...

Shiro 550反序列化漏洞分析 一、漏洞简介 影响版本：Apache Shiro < 1.2.4 特征判断：返回包中包含rememberMe=deleteMe字段。 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

Apache Shiro反序列化漏洞复现 0x01 搭建环境 攻击机：139.199.179.167 受害者：192.168.192 搭建好的效果如下： 0x02 制作shell反弹代码 到这里进行编码： http://www.jackson-t.ca ...