Apache shiro1.2.4反序列化漏洞(CVE-2016-4437)

最新推荐文章于 2024-02-24 06:00:00 发布
最新推荐文章于 2024-02-24 06:00:00 发布
阅读量946 收藏 7
点赞数 29
分类专栏: 漏洞复现及利用 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/134747180
版权

1.搭建环境
在这里插入图片描述

2.准备好ysoserial反序列化工具和poc.py
在这里插入图片描述

3.输入账号和密码然后记得勾上remember me,然后抓包。

在这里插入图片描述
在这里插入图片描述

4.后来了解到,shiro是基于CommonsBeanutils的反序列化链
在这里插入图片描述

5.所以通过ysoserial,生成那个的gadget(小工具),然后要用poc.py生成payload(这里有一个大坑,ysoserial对java的版本有要求,要低版本,本人的版本太高了,所以还用了alternatives,弄了个低版本的java,好在最后成功了)
在这里插入图片描述

6.然后把自己的remenberme替换到cookie里面,然后send
在这里插入图片描述

7.进入容器内部,查看发现创建成功了
在这里插入图片描述

8.利用漏洞,这里选择了反弹shell,因为发现有绕过,所以采取bash shell。因为好像有绕过,所以我们对指令进行base64绕过。然后用ysoserial生成反序列化的poc.ser,然后进行poc.py的base64加密。
在这里插入图片描述

9.然后在cookie处修改,send,然后在攻击机山nc某个端口,然后反弹shell成功
在这里插入图片描述
在这里插入图片描述

10.然后进入到etc目录下,查看结构。

在这里插入图片描述

22的卡卡
关注
专栏目录
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1656
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437) 复现
yukinorong的博客
06-29 3290
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
漏洞复现(五):Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437
weixin_47306547的博客
01-03 3067
漏洞原理 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞复现 环境搭建 cd vulhub/shiro/CVE-2016-4437/ docker-compose up -d 漏洞利用 工具:https://github.com/feihong-cs/ShiroExploit/relea.
Apacheb Shiro 1.2.4反序列化漏洞CVE-2016-4437
weixin_42786460的博客
10-14 576
Apacheb Shiro 1.2.4反序列化漏洞CVE-2016-4437
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
m0_54850467的博客
03-31 456
文章目录 一、分析定位 1. 漏洞描述 2. 项目引发漏洞简述 二、 若依系统 2.1. 版本升级 2.2. 配置文件 2.3. 推荐做法 2.4. 栗子 2.5. 项目场景 三、Gus系统 3.1. shiro版本升级 3.2. 调用重新生成 3.3. 生成工具类 shiro漏洞补充: 一、分析定位 1. 漏洞描述 目前厂商已经发布了新版本修复这个安全问题,请到厂商的主页下载: https://issues.apache.org/jira
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437Shiro-550)
不曾扬帆,何以至远方
07-16 578
Shiro 1.2.4 反序列化Shiro 550、CVE-2016-4437
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2151
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2884
CVE-2016-4437 Shiro反序列化漏洞复现
Apache shiro 1.2.4反序列化漏洞(CVE-2016-4437)
不知名白帽的博客
05-29 1157
Apache shiro 1.2.4反序列化漏洞。通过BP,在返回中存在rememberme=deleteme字段。利用专门的jar工具进行复现漏洞
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437
Bird&Bird
03-11 723
Apache Shiro框架提供了记住我(rememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManage类中将cookie中rememberMe字段内容分别进行序列化、AES加密、Base64编码。
网络安全深入学习第五课——热门框架漏洞(RCE— Apache Shiro 1.2.4反序列化漏洞
p36273的博客
09-18 922
----- 当程序在进行反序列化时,会自动调用一些函数,以PHP为例有__wakeup()、__destruct()等函数,Java中有readObject()方法等等,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。------ Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。
Shiro 1.2.4反序列化漏洞
最新发布
jxy158212的博客
02-24 798
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Apache Shiro 1.2.4反序列化漏洞
m0_53603468的博客
12-22 292
第二天总结 概述 今天我们复现了Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437)这一漏洞Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 之后去了解了什么是序列
Shiro1.2.4发序列化漏洞
xxx9686的博客
09-15 945
其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L8gPSlap-1617317390954)(img/20200502103208430.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dKHhvAMo-1617317390959)(img/20200502134629288.png)]
漏洞复现 - Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437
菜鸟的测试世界
04-22 609
漏洞原理 Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等功能,应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了,这个漏洞已经出来5年多了,不知道为啥,实际工作中还是经常发现开发木有修改默认密钥。。。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值