Shiro-550反序列化漏洞复现

最新推荐文章于 2024-03-14 20:59:53 发布
最新推荐文章于 2024-03-14 20:59:53 发布
阅读量248 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/made_cola/article/details/131385173
版权
一、漏洞简介

  • shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列化、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和反序列化,导致服务器运行一些恶意代码。

  • 影响版本:shiro <= 1.2.4

  • 特征:

    • cookie中含有rememberMe字段,如:“rememberMe=JV+gEljeMVBj3EFY22otzX……”

    • cookie中含有”rememberMe=delete“

二、漏洞复现
2.1 实验环境
2.2 环境搭建

  • 本次实验使用docker进行环境搭建。

  • 拉取镜像

    • docker pull vulhub/shiro:1.2.4

  • 创建容器

    • docker run -itd --name shiro550 -p 8080:8080 vulhub/shiro:1.2.4

  • 临时开放端口

    • firewall-cmd --add-port=8080/tcp

  • 访问http://192.168.112.156:8080/login

    •  

2.3 复现过程

  • 在攻击主机打开shiro反序列化利用工具,选择漏洞类型为shiro550,地址栏中填入对应的地址,http://192.168.112.156:8080/login

    •  

  • 而后选择ceye.io进行漏洞检测(CEYE是一个用于检测带外数据(Out-of-Band)的监控平台,例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息,例如SSRF/ XXE/ RCE等

  • 如果ceye.io检测不出来可以换dnslog

    •  

  • 当扫描完后,会告诉我们可以使用哪些利用链进行命令执行。

    •  

  • kali监听4444

    • nc -lvp 4444

    •  

  • 使用其简便操作进行反弹shell,指定反弹shell的连接地址为192.168.112.179:4444后,进行反弹shell的连接。

  • 成功连接。

2.4 修复建议

  1. 更新shiro到1.2.4以上的版本。

  2. 不使用默认的加密密钥,改为随机生成密钥。

tokel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Shiro-550 漏洞
qq_46440393的博客
03-15 2142
开始时间:2022/3/14 14:15 1、什么是shiro ? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2、shiro 可以用来干什么? 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人
shrio序列漏洞_Shiro-550序列漏洞
weixin_42172204的博客
01-17 819
0x01 漏洞简介Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。影响版本 Sh...
S09-shiro550序列学习1
08-03
前言环境搭建1. 参考文章:Shiro 序列记录Shiro RememberMe 1.2.4 序列导致的命令执行漏洞2. 远程调试:tomcat 启动修
Shiro序列550漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-05 1425
Shiro 是一个强大且易于使用的 Java 安全框架,用于身份验证、授权和会话管理等功能。它提供了一套灵活的基于角色的访问控制(RBAC)机制,可以轻松地集成到有的 Java 应用程序中。影响版本原理shiro默认使用了Cookie RememberMe Manager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>序列 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成序列的RCE漏洞。shiro的身份认证工作流程。
shiro550序列漏洞原理与漏洞(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞包括手动构造cookie的payload或使用shiro550的图形漏洞利用工具,最终实弹shell和任意命令执行。
Shiro漏洞Shiro-550
weixin_51151498的博客
12-19 814
Shiro漏洞Shiro-550
Shiro序列漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的序列漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 序列漏洞通常出在应用程序接收到...
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro序列漏洞暴力破解漏洞检测工具
09-14
1.shiro序列漏洞、暴力破解漏洞检测工具源码 2.shiro序列漏洞、暴力破解漏洞检测工具jar包 3.shiro序列漏洞、暴力破解漏洞检测工具启动方法 4.shiro序列漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro序列漏洞利用工具
11-09
图形界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
Shiro序列漏洞,Shiro版本升级资源
06-22
从上面我们了解到,序列漏洞主要是由于硬编码引起的,那么只要解决硬编码,就解决了该漏洞。解决硬编码主要有两种方式: 方法一:自行实key值 方法二:升级到1.2.5版本或以上 那么在我的项目中,选择的是升级...
shiro550环境搭建
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-12 501
Shiro序列漏洞指的是Apache Shiro安全框架中的一个潜在漏洞,该漏洞可能导致攻击者能够通过精心构造的恶意序列对象来执行任意代码或进行拒绝服务(DoS)攻击。这种漏洞的根源是在Shiro的RememberMe功能中,当用户选择“记住我”选项时,Shiro会将用户的身份信息进行序列,并存储在Cookie中。当用户再次访问站点时,Shiro会尝试序列该Cookie来还原用户的身份信息。然而,如果攻击者能够注入恶意序列对象,Shiro在序列过程中可能会执行这些恶意代码。
Shiro历史漏洞 - Shiro-550
HAKUNAMATATATTA的博客
01-03 1968
Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会话管理:每个用户的时间敏感状态。上述四个方面也被称为应用程序安全性的四个基石。
【Shiro序列漏洞Shiro-550序列漏洞
最新发布
人若无名,便可专心练剑
03-14 1258
Shiro-550序列漏洞大约在2016年就被披露了,但感觉直到近一两年,在各种攻防演练中这个漏洞才真正走进了大家的视野,Shiro-550序列应该可以算是这一两年最好用的RCE漏洞之一,原因有很多:Shiro框架使用广泛,漏洞影响范围广;攻击payload经过AES加密,很多安全防护设备无法识别/拦截攻击……
Apache Shiro-550 序列漏洞
ZXT02的博客
03-02 1425
Apache Shiro550序列(CVE-2016-4437)漏洞分析、及修
shiro550漏洞(基于docker搭建&&自动工具实
m0_52701599的博客
03-25 781
shiro550漏洞(基于docker搭建&&自动工具实
Shiro 550漏洞
buffedon的博客
08-01 1568
Shiro 550 CVE-2016-4437Shiro简介ini配置文件漏洞原理环境搭建漏洞验证漏洞利用方法一漏洞利用方法二python 运行环境搭建生成 cookie替换cookie验证漏洞弹shellNC设置监听漏洞利用方式三防御总结gadget 是什么,后续怎么利用 Shiro简介 Apache shiro是 java 的一个安全框架。相对于Spring Security 可能功能没有那么强大,但是实际工作中用不到那么多,因此小而简单的shiro就足够了 ini配置文件 存放一些初始数据 可以理解
Shiro-550漏洞
weixin_51641247的博客
03-25 184
利用集成工具shiro550漏洞
shiro-550序列漏洞shiro-721序列漏洞的区别
04-13
这是一个技术问题,Shiro-550漏洞Shiro-721漏洞都是Apache Shiro框架中的序列漏洞,但Shiro-550漏洞主要是由于使用了不安全的Java序列进行身份验证,而Shiro-721漏洞主要是由于Shiro的rememberMe功能中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tokel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值