登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 mind 于 2022-5-9 15:21 编辑
Apache Shiro反序列化远程代码执行复现
影响版本Apache Shiro <= 1.2.4 利用组件org.apache.commons中的commons-collections4(理论上commons-collections2也有) 利用位置任意http请求中cookie处rememberMe参数 
利用位置 环境搭建难点Shiro利用maven编译有很多坑点,鉴于过于痛苦,我列出主要坑点 - 机器需要安装mvn、svn命令
- jdk必须为1.6
- maven版本最好为3.1.1
解决上面的环境需求,基本上不会编译失败。 提取码: zg4h 部署war包很简单,只需要将其放到tomcat中的webapps目录下,它将会自动解压,当然它的默认名称是samples-web-1.2.4,为了访问方便我们可以重命名为shiro 
shiro 利用步骤利用环境准备你需要在公网VPS上放置一个ysoserial,配合使用以下python脚本 shiro_exp_payload.py 生成ysoserial.jar包
执行命令1.先执行反弹shell的命令 2.在vps上执行如下命令 这里的命令,需要使用Java Runtime配合bash编码,CommonsCollections4也可以换成CommonsCollections2 3.使用python脚本
python脚本将生成cookie,你将cookie带入http请求中即可反弹shell
带cookie访问 
反弹shell (我这里给出的是反弹shell,当然你可以利用echo写入shell什么的,只需要反弹shell的命令换成写shell的命令)写shell的路径可根据下图参考 
写shell路径 
from: https://cloud.tencent.com/developer/article/1472310
refer:https://www.jianshu.com/p/a9c2d3414b63
| 
发表于 2022-5-9 12:14:38
