Apache Shiro反序列化漏洞复现并利用(CVE-2016-4437)

最新推荐文章于 2024-05-20 09:44:13 发布
最新推荐文章于 2024-05-20 09:44:13 发布
阅读量2.5k 收藏 11
点赞数
分类专栏: CVE-2016-4437 文章标签: shiro 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42773814/article/details/112393359
版权

关于CVE-2016-4437漏洞描述

Apache Shiro 1.2.5之前的版本中,当没有为“记住我”功能配置密码密钥时,远程攻击者可通过未指定的请求参数执行任意代码或绕过预期的访问限制。

影响版本:Apache Shiro <= 1.2.4

漏洞原理

Apache Shiro框架提供了Remember Me功能,用户登录成功后会生成经过加密并编码的Cookie,即使关闭了浏览器,再次访问时无需进行登录操作即可以之前的身份访问网站。

默认情况下,Shiro使用CookieRememberMeManager,这将对用户身份进行序列化、加密和编码,以便以后检索。因此,当它收到来自未经身份验证的用户请求时,它将通过执行以下操作来查找其记住的身份:

  • 检索rememberMe的cookie值
  • Base64解码
  • 使用AES解密
  • 使用Java序列进行反序列化操作(ObjectInputStream)

但是,默认加密密钥是硬编码的,这意味着任何有权访问源代码的人都知道默认加密密钥是什么。因此,攻击者可以创建恶意对象,对其进行序列化、编码,然后将其作为cookie发送。然后Shiro将解码并反序列化,这意味着你的恶意对象现在在服务器上。通过仔细构造对象,可以让它们运行一些恶意代码。

(以上说明来自Apache官方说明:SHIRO-550官方说明

所以我们就可以将我们想要上传的指令进行逆向操作,即使用Java序列进行序列化操作->使用AES加密->Base64编码,将得到的值作为rememberMe的值上传,这样就可以完成利用。

工具准备

  1. 攻击机kali(192.168.15.133)
  2. Linux服务器(CentOS7:192.168.15.148)
  3. Linux服务器下Docker环境
  4. shiro_exp.py(用于生成rememberMe的值,本文后面展示源码)
  5. ysoserial.jar(一个概念验证工具,用于生成利用不安全的Java对象反序列化的有效负载)

环境搭建

(需要预先配置好Docker环境)

最低0.47元/天 解锁文章
qq_42773814
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro漏洞复现
牟先生的学习博客
09-10 1125
Apache Shiro 认证绕过漏洞 CVE-2020-1957 1. 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。可以通过构造恶意的URL进行越权实现未授权访问。 2.环境搭建 之前已经搭建过vulhub环境,直接进入vulhub/shiro/CVE-2020
shiro-cve_2016_4437漏洞复现
0day
01-29 824
shiro-cve_2016_4437漏洞复现 漏洞概述: 该漏洞发布于2016年6月,属于java反序列化漏洞的一种,Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe
Shiro反序列化漏洞
热门推荐
Kevin's Blog
06-01 1万+
文章目录一、漏洞介绍1.1 简介1.2 漏洞原理1.3 漏洞特征1.4 漏洞影响二、环境配置三、漏洞利用3.1 利用方法(一) 一、漏洞介绍 1.1 简介   Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。 1.2 漏洞原理   Apache Shiro框架提供了记住我的功能(RememberMe),用户登录成功后会生成经过加密并
探索Shiro安全边界:ShiroExp——全能型工具的崛起
最新发布
gitblog_00085的博客
05-20 322
探索Shiro安全边界:ShiroExp——全能型工具的崛起 项目地址:https://gitcode.com/safe6Sec/ShiroExp 在信息安全的世界里,快速有效地识别并利用漏洞至关重要。ShiroExp,这个由安全社区的专家精心打造的工具,正是一款专门针对Apache Shiro框架的安全测试利器。它结合了多种技术和策略,以帮助你在安全评估过程中事半功倍。 项目介绍 ShiroEx...
CVE-2016-4437---Shiro反序列化漏洞
qq_44880255的博客
08-10 3997
1、影响版本 Apache Shiro <= 1.2.4 2、漏洞原因 Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是: 得到rememberMe的cookie值;Base64解码;AES解密;反序列化。 然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。 3、漏洞复现 这里使用的环境是Kali中的vulhub和docker。 首先进入目录vulhub/shiro/CVE-2016
shiro反序列化漏洞复现(CVE-2016-4437)
huangyongkang666的博客
04-14 3627
shiro反序列化漏洞复现(CVE-2016-4437) 1.漏洞简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 漏洞原理: 在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具.zip
12-23
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具 Shiro_exploit Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key,...
Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
05-26
与项目相关文章首发于:Shiro exp使用手册Shiro rememberMe反序列化漏洞漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie,服务端对rememberMe的cookie值...
Shiro反序列化漏洞检测工具
01-05
Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析
Specif1c的博客
10-21 4944
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
shiro反序列化漏洞复现CVE-2016-4437
weixin_43835473的博客
10-18 1051
漏洞描述 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 影响范围 Apache Shiro版本<=1.2.4 漏洞复现 1.vulhub进入漏洞目录拉起环境 2.访问http://ip:8080,可以看到登录界面 3.随便输一个账号密码,勾选remeber me,抓包查看返回包set-cookie字段中存在 re
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437
Beret-81的博客
07-03 791
Apache Shiro 1.2.4反序列化漏洞漏洞描述漏洞环境漏洞复现 漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞环境 环境下载后,执行如下命令启动一个使用了Apac
Apache shiro 漏洞总结
星落的博客
08-01 4575
Apache shiro 漏洞总结 Apache shiro是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、密码和会话管理。
Apache Shiro反序列化漏洞初学就深入研究+实战
Jietewang的博客
03-22 2415
Apache Shiro反序列化漏洞初学就深入研究+实战 本人心得. 这玩意儿咋说呢!话说在朝阳初升,春日暖阳缓缓升起的时候,在日常流量分析中发现了一个异常流量,经过与度娘私磨半晌才弄明白原来这个包是属于Apache Shiro框架,但历尽千辛万苦,使用已知网络上所有现有的工具都能检测到某网站存在该漏洞,可就是利用漏洞getshe...
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2777
CVE-2016-4437 Shiro反序列化漏洞复现
Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437
12-21 3465
目录 1 漏洞描述 2 漏洞特征 3 修复建议 4 解决办法 4.1 升级shiro到最新版本 4.2 自定义生成AESkey(Apache Shiro使用官方自带的生成AES密钥) 5 参考网址 1 漏洞描述 Apache Shiro 是ASF旗下的一款开源软件,它提供了一个强大而灵活的安全框架,提供身份验证、授权、密码学和会话管理。在Apache Shiro部分旧版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者可以使用Shiro的默认密钥...
2020攻防演练弹药库:Apache Shiro 反序列化漏洞详解
"2020攻防演练弹药库,主要涵盖Apache Shiro RememberMe反序列化漏洞(CVE-2016-4437)的相关知识" Apache Shiro RememberMe反序列化漏洞是2020年攻防演练中的一个重要话题。Apache Shiro是一个广泛使用的Java安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值