0x01 滲透背景 今天協助同事進行一個滲透測試項目，既然坐着沒什么事那就搞搞吧 0x02 登錄弱口令 拿到域名和IP后十分頭疼，總體來說目標比較安全，系統弱口令一個都沒有，不過功夫不負有心人， ...

shrio反序列化漏洞 一、漏洞介紹 Shiro 是 Java 的一個安全框架。Apache Shiro默認使用了CookieRememberMeManager，其處理cookie的流程是：得到rememberMe的cookie值 > Base64解碼–>AES解密 ...

1.2.4及以前版本中，加密的用戶信息序列化后存儲在名為remember-me的Cookie中。攻擊者 ...

目錄 信息收集 poc 參考 信息收集 poc /tmp/payload.cookie 替換發包的rememberMe=X 參考 https://github.com/insightglacier/Shiro ...

0x01.前言 首先我解釋下封面哈，我是一個安全研究者（菜菜，很菜的菜），另外呢，我喜歡這個封面，略微有點顏色，但是你如果說她低俗，那么請您離開，咱們不適合做朋友，我喜歡有靈魂的思想，安全研究者-我更喜歡有腦洞的人。 這是一次授權的滲透測試，技術含量不高，但我始終相信，每一次的積累 ...

環境搭建 kali下利用docker搭建shiro環境 1、kali部署docker環境 獲取docker鏡像 2、重啟docker 3、啟動docker鏡像 4、訪問http://localhost:8081/ Shiro反序列化漏洞利用 Apache Shiro ...

Shiro 550反序列化漏洞分析 一、漏洞簡介 影響版本：Apache Shiro < 1.2.4 特征判斷：返回包中包含rememberMe=deleteMe字段。 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼 ...

Apache Shiro反序列化漏洞復現 0x01 搭建環境 攻擊機：139.199.179.167 受害者：192.168.192 搭建好的效果如下： 0x02 制作shell反彈代碼 到這里進行編碼： http://www.jackson-t.ca ...