首页 > 其他分享 >Shiro流量分析

Shiro流量分析

时间:2024-09-18 15:38:25浏览次数:7  
标签:分析 流量 rememberMe 字段 Cookie cookie Shiro deleteMe

前言

靶场:https://vulfocus.cn/

Shiro(Apache Shiro)是一个强大且灵活的开源安全框架,专为Java应用程序提供安全性解决方案。它由Apache基金会开发和维护,广泛应用于企业级应用程序和Web应用程序中。Shiro的设计目标是简化应用程序的安全性配置和开发过程,提供易于使用的API和丰富的功能。

本文主要介绍了Java框架Shiro和shiro工具的流量特征,以及Shiro-550漏洞的复现

CVE-2016-4437

image-20240820160942234登录界面

image-20240820145112169

正常的流量包

返回包set-Cookie⾥没有 deleteMe字段的,返回包甚至都没有set-Cookie

image-20240820192051239

登录失败的流量特征

看到一个结果

image-20240820145250040

抓包,输入错误的密码,他就会返回一个rememberMe=deleteMe,那么百分百是shiro框架,不管是否勾选记住密码,返回包都会有rememberMe=deleteMe字 段

image-20240820163100507

登录成功的流量特征

image-20240820190749089

这时候再去请求别的页面就会有这个cookie特征,未登陆的情况下,请求包的cookie中没有rememberMe字段

image-20240820164428402

没有登录的情况下,请求包的cookie中没有rememberMe字段,返回set-Cookie也没有deleteMe字段

不勾选RememberMe字段,登陆成功的话,返回包set-Cookie会有rememberMe=deleteMe 字段。

image-20240820192904683

但是之后的所有请求中Cookie都不会有rememberMe字段

image-20240820193157179

勾选RememberMe字段,登陆成功的话,返回包set-Cookie会有rememberMe=deleteMe字 段,还会有rememberMe字段,

image-20240820193331380

之后的所有请求中Cookie都会有rememberMe字段

image-20240820193502353

工具爆破的流量特征

工具的第一步就是去判断网站是否使用了shiro框架,开始之前,先设置工具代理,把流量转发到burp suite

image-20240820195409246

就可以得到如下数据包,它添加了一个Cookie: rememberMe=yes

image-20240820195957611

看看返回数据包,他也有一个Set-Cookie:rememberMe,也就是登录失败,通过这个值来判断是否是shiro框架

image-20240820200329510

密匙爆破流量分析,当成功之后就会有一个设置一个cookie:rememberMe

image-20240820201413181

发送请求,爆破成功的set-cookie就没有rememberMe的值

image-20240820201704358

我在cookie中随便添加几个字母/数字,他也会提示Set-Cookie: rememberMe=deleteMe,密匙爆破失败

image-20240820202514146

成功后,还不能直接获得webshell,还需要爆破利用链和回显

利用链爆破流量分析

如果在秘钥正确的情况下,进行利用链爆破

image-20240820195825657

利用链爆破失败流量

和密匙/浏览器登录流量一样,只要登录/爆破失败就会返回一个Set-Cookie:rememberMe=deleteMe

image-20240820204241985

利用链爆破成功流量

当cookie非常长的时候。如果在研判 中发现cookie非常长,并且返回包状态码为200,那就要考虑网站是否被入侵了!

image-20240820204149009

成功之后才能执行系统命令,获取flag

image-20240820154057801

系统命令流量分析

执行命令时候的流量特征就是,rememberme 非常长,并且返回值是加密的,执行命令ls,在响应包中会出现三个$

image-20240820205004956

ls -a

image-20240820205137667

注入内存马流量

上传蚁剑一句话马

image-20240820154131935

上传的过程流量

image-20240820213245120

正常连接

image-20240820154830344

标签:分析,流量,rememberMe,字段,Cookie,cookie,Shiro,deleteMe
From: https://www.cnblogs.com/xiaoyus/p/18418632

相关文章

  • 网易云JS逆向分析
    网易云JS逆向分析前言本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关,若有侵权,请联系我立即删除!阅读本篇文章,需要一定的爬虫基础,和js逆向思维,否则无法继续首先找到一个歌单找到这个api接口api传参为这两个找到启动器......
  • 医学数据分析实训 项目九 糖尿病风险预测
    文章目录综合实践二糖尿病遗传风险预测一、分析目标二、实现步骤三、数据准备四、特征工程五、模型构建六、性能度量七、提交要求综合实践任务二糖尿病遗传风险预测代码(一)数据准备(二)特征工程(三)模型构建(四)性能度量综合实践二糖尿病遗传风险预测本实践项目的数据......
  • 医学数据分析实训 项目七 继承学习--空气质量指标--天气质量分析和预测
    项目七:集成学习实践目的理解集成学习算法原理;熟悉并掌握常用集成学习算法的使用方法;熟悉模型性能评估的方法;掌握模型优化的方法。实践平台操作系统:Windows7及以上Python版本:3.8.x及以上集成开发环境:PyCharm或Anoconda实践内容数据集文件名为“aqi.csv”,包含了2020年全......
  • 高并发流量杀手锏:揭秘秒杀系统背后的削峰技术!
    Hello,大家好,我是你们的老朋友小米!今天我们来聊聊秒杀场景下的“削峰填谷”策略,尤其是如何应对那一瞬间的流量暴增。相信大家对“秒杀”这个词已经不陌生了,特别是当你看中的商品突然降价,手指快点,商品就能秒到手!可是,背后这流量可不是闹着玩的。流量爆发时,系统如果没有处理好,很容易崩......
  • 南大通用GBase 8c系统视图分析SQL执行时间
    南大通用GBase8c是一款多模多态数据库,支持主备式、分布式部署方式。对于故障和性能分析,内部提供丰富的工具和系统表或系统视图支撑实现。本文将介绍如何通过dbe_perf.statement系统视图分析SQL执行时间。1、概述dbe_perf.statement实际上是一个视图,这个视图实际执行的是get_inst......
  • 南大通用GBase 8c系统视图分析SQL执行时间
    南大通用GBase8c是一款多模多态数据库,支持主备式、分布式部署方式。对于故障和性能分析,内部提供丰富的工具和系统表或系统视图支撑实现。本文将介绍如何通过dbe_perf.statement系统视图分析SQL执行时间。1、概述dbe_perf.statement实际上是一个视图,这个视图实际执行的是get_inst......
  • Nature Comm. | CoPheScan:一种考虑连锁不平衡的全表型组关联分析
    分享一篇最近发表在NC的一篇文章:CoPheScan:phenome-wideassociationstudiesaccountingforlinkagedisequilibrium。文章介绍了一种新的贝叶斯方法CoPheScan(ColocadaptedPhenome-wideScan),用于在考虑连锁不平衡(LD)的情况下进行表型范围关联研究(Phenome-wideassociationstud......
  • 毕业论文实证分析的一套基础流程代码:描述性 相关性 检验 回归 分析、稳健性分析
    第一步:描述性分析sscinstallasdocasdocsumyx1x2x3x4x5x6x7 第二步:数据处理取对数foreachvarofvarlistyx1x2x3x4x5x6x7{genln`var'=log(`var')}如果有缩尾winsor2 lnylnx1lnx2lnx3lnx4lnx5lnx6lnx7,replacecuts(199) 第三步:......
  • GEE 案例:利用2001-2024年的MODIS数据长时序ndvi指数归一化后的结果分析
    目录简介指数数据代码结果简介利用2001-2024年的MODIS数据长时序ndvi指数归一化后的结果分析,并加载时序图。指数NDVI指数(NormalizedDifferenceVegetationIndex)是用来评估地表植被覆盖度和健康程度的指数。它通过计算红光和近红外光反射率的差异来衡量植被的光合......
  • 【笔记】网络流量异常检测概览
    异常流量监控和拒绝服务方法研究对于保障路由器通信安全至关重要。传统的网络安全技术(例如系统入侵检测、防病毒软件、防火墙之类的)对于DDos类的攻击无法很好地防范。网络层安全研究的是什么?跟之前的声光电磁层不同,声光电磁实质上是物理层信息传输的介质,而网络层安全主要关注的......