Shiro反序列化漏洞

最新推荐文章于 2024-08-08 17:56:47 发布
最新推荐文章于 2024-08-08 17:56:47 发布
阅读量2.8k 收藏 29
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40882763/article/details/113916126
版权

Apache Shiro 反序列化漏洞 CVE-2016-4437 命令执行 防御措施
关键词由CSDN通过智能技术生成

 

Shiro反序列化漏洞

 

一、Shrio反序列化导致命令执行(Shiro-550 CVE-2016-4437)

1.1 漏洞介绍

1.1.1 漏洞简介


  Apache Shiro是一款开源企业常见JAVA安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。

1.1.2 影响版本

Apache Shiro < 1.2.4

1.1.3 漏洞原理

  Apache Shiro框架提供了记住我的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。服务端在接收cookie时:

检索RememberMe Cookie的值
Base 64解码
AES解密(加密密钥硬编码)
进行反序列化操作(未过滤处理)
攻击者可以使用Shiro的默认密钥构造恶意序列化对象进行编码来伪造用户的Cookie,服务端反序列化时触发漏洞,从而执行命令。

1.1.4 漏洞特征

进行登录,返回包中查看是否有rememberMe=deleteMe字段
可以尝试将cookie 改为rememberMe=1 ,来查看返回包是否有rememberMe=deleteMe字段。

1.1.5 漏洞影响  

只要rememberMe的AES加密密钥泄漏,无论shiro什么版本都会导致反序列化漏洞。

1.2 环境配置

受害者IP:192.168.35.139(vulhub、docker)

cd /vulhub/shiro/CVE-2016-4437  
docker-compose up -d

root@kali:~# service docker start   #启动docker
root@kali:~# cd vulhub    #打开vulhub
root@kali:~/vulhub# cd shiro  #打开shiro环境
root@kali:~/vulhub/shiro# cd CVE-2016-4437 
root@kali:~/vulhub/shiro/CVE-2016-4437# docker-compose up -d  #启动环境

 docker ps -a :#显示服务器内全部容器(同时显示出映射的端口号)

docker-compose down  #关闭docker环境

》》进入目标目录下,启动一个shiro1.2.4的web服务

docker-compose up -d:启动docker环境

 

docker-compose up -d


在这里插入图片描述

docker ps -a :显示服务器内全部容器(同时显示出映射的端口号)

docker ps -a


》》访问web页面
在这里插入图片描述
能够访问说明环境搭建成功!

1.3 漏洞检测

演示环境:
攻击者IP:192.168.35.1
UI一键利用工具:
GitHub地址:https://github.com/feihong-cs/ShiroExploit
》》从地址下载一键利用工具,双击ShiroExploit.jar
在这里插入图片描述

》》输入目标URL 点击下一步
在这里插入图片描述


在这里插入图片描述
在这里插入图片描述
1.4 漏洞利用

》》反弹shell
在kali上开启nc监听本地1111端口,用来接收反弹的Shell

nc -l -p 1111

在这里插入图片描述
执行fire
在这里插入图片描述
反弹成功 执行whoami
在这里插入图片描述

 

docker-compose down 关闭docker环境 完成复现

docker-compose down

 

1.5 防御措施

升级Shiro到最新版本

WAF拦截Cookie中长度过大的rememberMe值

参考:

http://luckyzmj.cn/posts/9db50098.html

https://blog.csdn.net/Aaron_Miller/article/details/106475088

 

咕噜咕噜m
关注
专栏目录
shiro反序列化漏洞
wo41ge的博客
12-29 521
今天 把之前 落下来的 捡起来 师傅轻捶 好 要上了哦!! 漏洞发现 1.Shiro rememberMe反序列化漏洞Shiro-550) 0x01漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。 在服务端对rememberMe的cookie值 的流程是这样的 RememberMe Cookie值->base64解密->AES解密->反序列化 这就导致了反序列化RCE漏洞 我们 构造的payloa
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
反序列化-Shiro-550详细分析
鸣蜩十四的博客
07-18 1219
Shiro-550漏洞是攻击者直接就可以用密钥实现框架加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码
Java代码审计-shiro反序列化漏洞分析
最新发布
qq_44780157的博客
08-08 1060
Shiro550反序列化漏洞原理分析。
shiro-反序列化漏洞
weixin_54217950的博客
07-26 6498
shiro反序列化漏洞
Shiro反序列化漏洞【详细解析】
热门推荐
weixin_47536169的博客
09-01 1万+
Shiro是什么东西 ShiroJava 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 原理解释https://www.freebu...
Shiro反序列化漏洞检测工具
01-05
Apache Shiro是一款强大的Java安全框架,它为...通过了解Shiro反序列化漏洞的原理和防范措施,我们可以更好地保护我们的系统免受此类攻击。同时,使用提供的检测工具进行定期扫描,也能及时发现并修复潜在的安全隐患。
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
Apache shiro1.2.4反序列化漏洞介绍 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。
shiro反序列化漏洞检测工具,含链接教程
08-17
使用方法如描述所示,通过命令行输入`java -jar shiro_tool.jar`后跟目标服务器的URL,工具会尝试识别并测试该服务器是否存在Shiro反序列化漏洞。`readme.txt`可能是提供关于如何使用该工具以及漏洞原理的详细说明。...
漏洞复现】Shiro 反序列化漏洞
2301_80115097的博客
11-08 2207
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
漏洞分析 | 经典的Shiro反序列化
2301_80115097的博客
03-26 1784
其实这个还是得学习学习加密解密的方法,才能进行编写poc,但是此处只是了解个思路。具体可参考其他文章;声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
shiro 反序列化漏洞
05-30
Shiro反序列化漏洞是指Apache Shiro安全框架中的rememberMe功能存在漏洞,攻击者可以通过修改rememberMe cookie值,将Java对象序列化后进行反序列化攻击,从而在不知道密钥的情况下执行任意代码,导致服务器被入侵。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值