Shiro反序列化命令执行漏洞分析

最新推荐文章于 2024-07-18 12:50:53 发布
最新推荐文章于 2024-07-18 12:50:53 发布
阅读量874 收藏 3
点赞数 1
分类专栏: Java 网络安全 文章标签: java 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moshao123/article/details/115552649
版权

Shiro反序列化命令执行漏洞分析

一、shiro组件介绍

Apache Shiro是一个强大且易用的Java安全框架,执行身份认证、授权、加密和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

二、漏洞分析

shiro版本:<=1.2.24
漏洞触发点
org.apache.shiro:shiro-core.DefaultSecurityManager的resolvePrincipals函数位置。再该函数位置下断点,使用如下带有rememberMe的Cookie参数发起请求。
在这里插入图片描述

断点位置
在这里插入图片描述跟进该函数
Base64解密返回byte字节数组
在这里插入图片描述
在这里插入图片描述

继续跟进函数converBytesToPrincipals函数
在这里插入图片描述decrype就是解密函数,deserialize将解密后的字节码进行反序列化。
跟进decrype函数就能发现固定的秘钥
在这里插入图片描述跟进deserialize函数
在这里插入图片描述就是熟悉的readObject()函数

三、分析总结

接收到rememberMe以后先进行base64解密,再进行AES解密,然后再进行反序列化,进而触发漏洞。
payload的构造思路
先生成反序列化的字节码,然后进行AES加密,再进行base64加密。

moshao123
关注
专栏目录
CVE-2016-4437 Apache Shiro反序列化命令执行漏洞复现
afei001
04-05 397
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulhub搭建搭建漏洞环境 5.2 如何检测是否使用Shiro框架 5.3 insightglacier/Shiro_exploit复现 5.4 sv3nbeast/ShiroScan复现 5.5 feihong-cs/ShiroExploit复现 6.漏洞修复 1.漏洞概述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Shiro框架直观...
shiro反序列化漏洞
m0_63645854的博客
06-13 626
本文主要介绍了shiro反序列化漏洞的原理,影响版本以及防御方式
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
Gblfy_Blog
12-06 4351
文章目录一、分析定位1. 漏洞描述2. 项目引发漏洞简述二、解决方案2.1. 若依系统2.2. Gus系统 一、分析定位 1. 漏洞描述 目前厂商已经发布了新版本修复这个安全问题,请到厂商的主页下载: https://issues.apache.org/jira/browse/SHIRO-550 https://shiro.apache.org/download.html 2. 项目引发漏洞简述 若依/Guns管理系统使用了Apache ShiroShiro 提供了记住我(RememberM
反序列化-Shiro-550详细分析
最新发布
鸣蜩十四的博客
07-18 1223
Shiro-550漏洞是攻击者直接就可以用密钥实现框架加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码
Shiro反序列化流量分析.pdf
05-10
Shiro反序列化漏洞中,AES用于加密RememberMe令牌。其主要参数包括: - mode:加密模式,如CBC(Cipher Block Chaining)模式,需要一个初始化向量(IV)。 - padding:填充方式,如PKCS5或PKCS7,确保数据长度...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现
偷一个月亮
12-23 6689
环境搭建 漏洞测试 抓包测试 查看返回包里setcookie有rememberme的字样 继续测试 首先最简单的测试方法是用dnslog,看看是否有回显。 利用密钥生成rememberMe dns发现有回显,说明存在反序列化漏洞漏洞复现 1.监听回弹shell 2.生成key 3.使用ysoserial中JRMP监听模块,监听9920端口 4.重放 5.收到返回shell...
shiro反序列化[cve_2016_4437]
紫洋的博客
05-09 849
Apache Shiro 1.2.4 及以前版本中,加密的用户信息序列化后存储在名为 remember-me 的 Cookie 中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存
03-11
shiro反序列化进攻综合利用 项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存 检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行 集成公用集合K1 / K2 通过POST请求中defineClass字节码实现注入内存(Servlet实现参考哥斯拉内存) resources目录下shiro_keys.txt可扩展键 关于内存 某些spring环境以jar包启动写shell麻烦 渗透中找目录很烦,经常出现各种写壳浪费时间问题 无落地文件舒服 错误修复 2020.11.08 高低版本base64库不一致,当前使用org.apache.shiro.codec.Base64避免此问题 2020.11.10 修复注入内存都显示注入成功的错误。 2020.11.23
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。 1,漏洞描述: Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: 1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
Shiro反序列化CVE-2016-4437
guishengyx的博客
10-20 259
vulfocus靶场
Shiro反序列化漏洞学习
m0_63017297的博客
06-18 499
Apache Shiro是一个强大且易用的Java安全框架,拥有身份验证、授权、密码验 证和会话管理等功能。使用Shiro易于理解的API,可以快速、轻松地管理任何应 用程序,从最小的移动应用程序到最大的网络和企业应用程序。漏洞名:Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)漏洞危害:远程代码执行,getshell等。影响范围:Apache Shiro <= 1.2.4 (rememberMe的AES加密密钥泄露)
shiro反序列化检测
12-18
黑客可以通过构造恶意序列化数据,导致应用程序反序列化执行恶意代码,从而实施攻击,比如远程代码执行命令注入等。 为了防止这种安全风险,可以在Shiro框架中添加反序列化检测机制。这个机制可以对反序列化的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值