Apache Shiro 反序列化漏洞复现(CVE-20164437)

最新推荐文章于 2024-06-15 18:15:57 发布
最新推荐文章于 2024-06-15 18:15:57 发布
阅读量360 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a10534126/article/details/123863662
版权

#Apache Shiro 反序列化漏洞(CVE-20164437)#

一、漏洞简介

Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理

shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

二、漏洞影响

影响版本

Apache Shiro <= 1.2.4

三、产生原因

Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。服务器端识别身份解密处理cookie的流程则是:

(1)获取rememberMe cookie

(2)base64 解码

(3)AES解密(加密密钥硬编码)

(4)反序列化(未作过滤处理)

但是AES加密的密钥Key被硬编码(密钥初始就被定义好不能动态改变的)在代码里,这就意味着每个人通过源代码都能拿到AES加密的密钥。因此,攻击者可以构造一个恶意的对象,并且对其序列化、AES加密、base64编码后,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终就造成了反序列化的RCE漏洞。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都可能会导致该漏洞的产生。

四、复现过程

docker 靶机:192.168.111.137

攻击机 win7:192.168.111.132

靶场环境:shiro 1.2.4

访问目标Url

在这里插入图片描述

使用大佬的检测工具ShiroExploit检测是否存在shiro反序列化漏洞

在这里插入图片描述

存在漏洞,能够直接进行命令执行

在这里插入图片描述

反弹shell成功

在这里插入图片描述

在这里插入图片描述

五、修复方案

及时更新补丁

参考oracle官网发布的补丁:
https://www.oracle.com/security-alerts/cpuoct2020traditional.html

六、参考链接

反序列化工具_Apache Shiro 1.2.4反序列化漏洞复现(CVE20164437)

Apache Shiro反序列化漏洞复现(Shiro550,CVE-2016-4437)

标签

CVE-2018-2894、weblogic、任意文件上传、未授权访问

a10534126
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2812
CVE-2016-4437 Shiro反序列化漏洞复现
shiro反序列化漏洞复现
m0_52789121的博客
04-07 4643
目录 简介: 靶场环境 漏洞复现 一、手工复现 二、图形化工具 简介: Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性 漏洞原理: Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 那么,Payload
shiro反序列化漏洞学习(工具+原理+复现
最新发布
heike_Ch的博客
06-15 829
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
shiro漏洞复现
黑白的博客
09-05 4323
声明 写这个的目的,也是为了学习,分享,交流,希望能被大家看到,我们可以互相学习,希望大家以学习为目的进行漏洞复现,如果有评论的话,我也会认真的看,指出我的不足,我也会认真的改正,嘿嘿,毕竟这条路需要一直学习新的知识,话不多说 漏洞描述 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 那么,Payload产生的过
shiro反序列化漏洞复现CVE-2016-4437)
m0_70349048的博客
05-19 439
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
一道shiro反序列化转型引发的思考 .pdf
09-05
在这个特定的案例中,虽然版本号为1.5.3的Shiro并不包含已知的RememberMe反序列化漏洞,但存在CVE-2020-13933权限绕过漏洞,这给攻击者提供了可乘之机。 权限绕过漏洞通常发生在认证和授权机制上,使得攻击者可以绕...
Apache-Shiro反序列化1
08-03
然而,在 Apache Shiro 中存在一个严重的反序列化漏洞CVE-2016-4437,攻击者可以利用该漏洞在服务器上执行恶意命令。 一、漏洞成因 Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意...
shiro反序列化复现.zip
08-03
"shiro反序列化复现.zip"这个压缩包很可能是为了帮助开发者或者安全研究人员理解并重现Apache Shiro中的反序列化漏洞反序列化漏洞通常发生在程序接收来自不可信源的序列化对象时,如果这个对象包含了恶意构造的...
ShiroExploit.V2.3.zip
03-03
Apache Shiro在过去的版本中就存在这样的反序列化漏洞,例如CVE-2016-10087。 ShiroExploit工具的使用通常包括以下几个步骤: 1. **环境准备**:确保你有一个运行Java的环境,因为ShiroExploit是基于Java编写的。 2...
Shiro_exploit:Apache Shiro Java反序列化漏洞的分析和利用
03-10
Apache Shiro Java反序列化进攻分析及利用 0x00项目地址 0x01概述 两者天被派去去护网&重保,态势感知报告了一条冰蝎的远程代码执行的纠正,在通过日志以及webshel​​l及相关信息,红队大概是通过shiro反序列化拿到主机权限,之前一大佬还特别分享过shiro反序列化断裂,还没来及研究就碰上了,。正好这个机会研究分析一波, 四郎用remembreme这个cookie的对用户进行鉴权,防止出现越权问题,它使用CookieRemembreMeManager这个类,对remebremecookie的键使用ObjectInputStream类进行序列化,然后对字符流进行用AES加密方式对其进行的base64编码,然后返回客户端remebremeCookie ,这其实是有问题的,shiro把其实aes的密钥硬编码在代码里的类,我们可以通过ysoserial这个的Common
漏洞复现Shiro 反序列化漏洞
zkaqlaoniao的博客
11-09 3039
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
Apache Shiro 反序列化漏洞复现CVE-2016-4437)
Ceciiiilia的博客
02-08 291
攻击机:172.16.0.33(win10) 靶机:172.16.8.118(kali) docker环境: 地址:https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437 docker-compose up -d 服务启动后,访问http://your-ip:8080可使用admin:vulhub进行登录。 exp: 地址:https://github.com/insightglacier/Shiro_expl.
漏洞复现Shiro 反序列化漏洞
2301_80115097的博客
11-08 2169
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
漏洞复现——shiro反序列化
小林说安全的博客
05-22 5316
漏洞复现——shiro反序列化
shrio反序列化--漏洞复现
DM_LL的博客
06-12 687
shrio反序列化--漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值