Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)

最新推荐文章于 2025-03-12 20:47:23 发布
最新推荐文章于 2025-03-12 20:47:23 发布
阅读量3.7k 收藏 6
点赞数
文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_lujj/article/details/126578561
版权
本文详细介绍了Apache Shiro的两个反序列化漏洞:Shiro-550和Shiro-721。Shiro-550漏洞利用了RememberMe功能中的默认AES密钥,允许攻击者通过构造恶意payload实现RCE。Shiro-721则是利用CBC模式和PKCS5Padding,通过Padding Oracle Attack篡改明文。文章涵盖了漏洞原理、影响版本、漏洞复现步骤以及如何利用这些漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro简介

Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。

Apache Shiro反序列化漏洞分为两种:Shiro-550Shiro-721

Shiro-550反序列漏洞

漏洞原理

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 那么,Payload产生的过程: 命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值 在整个漏洞利用过程中,比较重要的是AES加密的密钥,如果没有修改默认的密钥那么就很容易就知道密钥了,Payload构造起来也是十分的简单。

影响版本

Apache Shiro < 1.2.4

Shiro反序列化的特证:

返回包中会包含rememberMe=deleteMe字段

这种情况大多会发生在登录处,返回包里包含remeberMe=deleteMe字段,这个是在返回包中(Response)

如果返回的数据包中没有remeberMe=deleteMe字段的话,可以在数据包中的Cookie中添加remeberMe=deleteMe字段这样也会在返回包中有这个字段

基础环境

编辑器:IDEA 2020

java版本:jdk1.7.0_80

Server版本 : Tomcat 8.5.56

shiro版本:shiro-root-1.2.4

组件:commons-collections4

漏洞简单介绍利用

  • 通过在cookie的rememberMe字段中插入恶意payload,
  • 触发shiro框架的rememberMe的反序列化功能,导致任意代码执行。
  • shiro 1.2.24中,提供了硬编码的AES密钥:kPH+bIxk5D2deZiIxcaaaA==
  • 由于开发人员未修改AES密钥而直接使用Shiro框架,导致了该问题

漏洞分析

加密

Shiro≤1.2.4版本默认使用CookieRememberMeManager,而且CookieRememberMeManager类继承了AbstractRememberMeM

最低0.47元/天 解锁文章
java_lujj
关注
Shiro反序列化漏洞利用汇总(Shiro-550+Shiro-721
07-05 8944
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。 文章目录: 1、Shiro rememberMe反序列化漏洞Shiro-550) 1.1 漏洞原理 1.2 影响版本 1.3 漏洞特征 1.4 漏洞利用 1.4.1 利用方式一 1.4.2 利用方式二 2、Shiro P...
shiro反序列化漏洞
wutiangui的博客
09-07 3034
序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,保证对象的完整性可传递性;反序列化即逆过程,由字节流还原成对象。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络企业应用程序。漏洞影响版本。
Shiro反序列化漏洞利用笔记
文公子的博客
12-10 7503
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理。目前在Java web应用安全框架中,最热门的产品有Spring SecurityShiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache Sh
Apache Shiro 反序列化漏洞全解析(Shiro-550 & Shiro-721
Aishenyanying33的博客
03-03 1546
Apache Shiro 是一个强大的 Java 安全框架,广泛用于用户认证、授权、加密会话管理。然而,由于 Shiro 在某些版本中存在反序列化漏洞,攻击者可以通过特定手法实现远程代码执行(RCE),进而获取服务器控制权。 本文将深入剖析 Shiro-550 Shiro-721 漏洞,从原理、发现方法到实际攻击演示,确保读者从认知到实战都能掌握。
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
Apache-shiro漏洞利用合集
weixin_51339377的博客
04-15 2502
这里漏洞原理不再多进行赘述 主要是测试漏洞利用过程 漏洞1:shiro-550 CVE-2016-4437 shiro反序列化漏洞 利用版本 Apache-shiro <1.2.4 漏洞环境docker安装 docker pull medicean/vulapps:s_shiro_1 systemctl restart docker docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1 启动成功以后直接访问本地的8081端口即可
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro反序列化漏洞学习(工具+原理+复现)
热门推荐
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
Java Shiro反序列化CommonsCollections利用链分析
qq_44192006的博客
04-24 901
本文主要分析CC1利用链,先介绍了复现环境的搭建(该小节尽量帮大家避避坑,呜呜呜);然后紧跟着讲解了java反序列化php反序列化漏洞区别(希望大家不要有惯性思维认为反序列化漏洞都一样,其实java反序列化php反序列化的差别还是很大的并介绍了复现学习java反序列化漏洞所需的一些前置知识;最后,也是文章的主体部分,从Sink(即可以触发执行命令的方法等)、chain及source(即利用链的入口点)三个步骤,讲述利用链的构建。纸上得来终觉浅,绝知此事要躬行。
apche shiro漏洞检测利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用该工具参与非法活动与本人无任何关系,本人不承担任何责任!
Shiro反序列化漏洞
Kevin's Blog
06-01 1万+
文章目录一、漏洞介绍1.1 简介1.2 漏洞原理1.3 漏洞特征1.4 漏洞影响二、环境配置三、漏洞利用3.1 利用方法(一) 一、漏洞介绍 1.1 简介   Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学会话管理。java中的权限框架有SpringSecurityShiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。 1.2 漏洞原理   Apache Shiro框架提供了记住我的功能(RememberMe),用户登录成功后会生成经过加密并
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 6385
shiro550反序列化漏洞原理与漏洞复现利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络企业应用程序;
一篇文章 介绍 shiro反序列化漏洞
qq_62987084的博客
11-01 1060
shiro反序列化漏洞 原理及复现
Shiro反序列化漏洞【详细解析】
m0_67392126的博客
08-30 1600
硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。
shiro反序列化漏洞-简述
最新发布
qq_74349936的博客
03-12 335
Shiro框架在用户登录时会使用RememberMe功能,将用户信息序列化后加密存储在Cookie中。当用户再次访问时,Shiro会从Cookie中读取RememberMe字段的值,解密后反序列化还原用户信息。目标系统中存在可利用反序列化链(如CommonsBeanutils、CommonsCollections等)。目标系统使用了Shiro框架,并开启了RememberMe功能。
Apache Shiro 反序列化漏洞分析与利用Shiro-550 & Shiro-721
本文主要关注的是Shiro的两个反序列化漏洞,分别是Shiro-550Shiro-721。 **Shiro-550 反序列化漏洞** 这个漏洞源于Shiro的RememberMe功能。当用户选择“记住我”登录时,系统会生成一个加密并编码的cookie,包含...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值