来自:水滴安全实验室
本篇为红队渗透手册系列的第二篇,刚上车的同学可以先温习一下第一篇
红队渗透手册之信息收集篇
攻防演练中最必不可少的就是日常exp的积累,在此给大家准备了一些危害大并且在平时的测试中常遇到的一些漏洞知识点,涉及的所有漏洞技能点均为自己复现加收集的公开资料。
shiro类
Apacheshiro反序列化漏洞Shiro-,Shiro-
漏洞简介
ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
影响范围
ApacheShiro=1.2.4如果shiro的rememberMe功能的AES密钥被泄露,就会导致反序列化漏洞,无论Shiro是什么版本。
漏洞特征
set-Cookie:rememberMe=deleteMe或者URL中有shiro字样,有一些时候服务器不会主动返回rememberMe=deleteMe直接发包即可
漏洞复现
ShiroRememberMe1.2.4反序列化漏洞详细复现