Apache Shiro反序列化漏洞复现并利用(CVE-2016-4437)

最新推荐文章于 2024-09-16 22:47:15 发布
最新推荐文章于 2024-09-16 22:47:15 发布
阅读量2.6k 收藏 11
点赞数
分类专栏: CVE-2016-4437 文章标签: shiro 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42773814/article/details/112393359
版权
本文详细介绍了Apache Shiro的CVE-2016-4437反序列化漏洞,包括漏洞原理、利用条件、环境搭建、漏洞辨别和修复建议。攻击者可以通过构造恶意对象,利用默认加密密钥进行序列化、加密和编码,实现远程代码执行或绕过访问限制。修复措施包括升级Shiro到1.2.5及以上版本,更换默认密钥并避免密钥泄露。
摘要由CSDN通过智能技术生成

关于CVE-2016-4437漏洞描述

Apache Shiro 1.2.5之前的版本中,当没有为“记住我”功能配置密码密钥时,远程攻击者可通过未指定的请求参数执行任意代码或绕过预期的访问限制。

影响版本:Apache Shiro <= 1.2.4

漏洞原理

Apache Shiro框架提供了Remember Me功能,用户登录成功后会生成经过加密并编码的Cookie,即使关闭了浏览器,再次访问时无需进行登录操作即可以之前的身份访问网站。

默认情况下,Shiro使用CookieRememberMeManager,这将对用户身份进行序列化、加密和编码,以便以后检索。因此,当它收到来自未经身份验证的用户请求时,它将通过执行以下操作来查找其记住的身份:

  • 检索rememberMe的cookie值
  • Base64解码
  • 使用AES解密
  • 使用Java序列进行反序列化操作(ObjectInputStream)

但是,默认加密密钥是硬编码的,这意味着任何有权访问源代码的人都知道默认加密密钥是什么。因此,攻击者可以创建恶意对象,对其进行序列化、编码,然后将其作为cookie发送。然后Shiro将解码并反序列化,这意味着你的恶意对象现在在服务器上。通过仔细构造对象,可以让它们运行一些恶意代码。

(以上说明来自Apache官方说明:SHIRO-550官方说明

所以我们就可以将我们想要上传的指令进行逆向操作,即使用Java序列进行序列化操作->使用AES加密->Base64编码,将得到的值作为rememberMe的值上传,这样就可以完成利用。

工具准备

  1. 攻击机kali(192.168.15.133)
  2. Linux服务器(CentOS7:192.168.15.148)
  3. Linux服务器下Docker环境
  4. shiro_exp.py(用于生成rememberMe的值,本文后面展示源码)
  5. ysoserial.jar(一个概念验证工具,用于生成利用不安全的Java对象反序列化的有效负载)

环境搭建

(需要预先配置好Docker环境)

最低0.47元/天 解锁文章
qq_42773814
关注
专栏目录
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1684
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Apache shiro1.2.4反序列化漏洞CVE-2016-4437)需要用到的python脚本
12-04
Apache shiro1.2.4反序列化漏洞CVE-2016-4437)需要用到的python脚本
Shiro反序列化漏洞综合
FODKING的博客
09-07 905
Apache Shiro框架提供了记住我的功能(RememberMe),在服务器上存在反序列化漏洞
shiro漏洞复现
最新发布
ubaichu的博客
09-16 1081
shiro漏洞复现
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行。
『Java安全Shiro1.2.4反序列化漏洞(Shiro-550|CVE-2016-4437)复现与浅析
Ho1aAs‘s Blog
06-22 1628
环境修改自上一篇复现越权访问漏洞的笔记修改pom,添加cc4.0来用cc2链子打 ShiroConfig 添加cookie处理的bean UserServiceImpl 开启rememberMe功能Shirobase64加密->返回浏览器rememberMe值 Cookie验证:接受请求rememberMe值->base54解.................................
Apache Shiro-550反序列化漏洞分析
qq_61991235的博客
09-11 636
shrio550详细调试分析
Apache Shiro(四)shiro配置
once_fish的专栏
09-17 557
Shiro旨在适用于任何环境,从简单的命令行应用程序到最大的企业集群应用程序。由于环境的多样性,存在许多适合于配置的配置机制。本节介绍仅Shiro核心支持的配置机制。 程序化配置 创建SecurityManager并使其可供应用程序使用的绝对最简单的方法是创建一个org.apache.shiro.mgt.DefaultSecurityManager并在代码中引用它。例如: Realm re...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
一道shiro反序列化转型引发的思考 .pdf
09-05
在这个特定的案例中,虽然版本号为1.5.3的Shiro并不包含已知的RememberMe反序列化漏洞,但存在CVE-2020-13933权限绕过漏洞,这给攻击者提供了可乘之机。 权限绕过漏洞通常发生在认证和授权机制上,使得攻击者可以绕...
Apache-Shiro反序列化1
08-03
然而,在 Apache Shiro 中存在一个严重的反序列化漏洞CVE-2016-4437,攻击者可以利用漏洞在服务器上执行恶意命令。 一、漏洞成因 Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意...
shiro反序列化复现.zip
08-03
Apache Shiro在过去的版本中确实存在过这样的漏洞,例如CVE-2016-4437,攻击者可以利用漏洞通过精心构造的序列化数据触发代码执行。 这个复现工具包可能包括以下内容: 1. **PoC(Proof of Concept)代码**:这...
Apache Shiro系列之五,概述 —— 配置
weixin_33712881的博客
12-10 120
Shiro设计的初衷就是可以运行于任何环境:无论是简单的命令行应用程序还是复杂的企业集群应用。由于运行环境的多样性,所以有多种配置机制可用于配置,本节我们将介绍Shiro内核支持的这几种配置机制。       小贴士:多种配置方案:     Shiro的SecurityManager是和JavaBean兼容的,所以我们可以使用诸如Java、Xml(Spring、Jboss、Guice等)、Y...
Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437
热门推荐
yuguang的博客
11-17 1万+
目录 一.情况描述 1.漏洞描述 2.漏洞造成的影响 3.安全建议 4.技术参考 5.建设方案 6.漏洞证明 测试结果 二.springmvc修改 1.修改pom.xml配置 2.增加一个自定义秘钥代码 3.修改shiro配置 4.修改完之后测试 一.情况描述 1.漏洞描述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 2.漏洞造成的影响 在配置了默认密钥的情况下,攻击者可以通过精心构造的 Payload 实现远.
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2891
CVE-2016-4437 Shiro反序列化漏洞复现
shiro漏洞原理以及检测key值原理
Thunderclap的博客
02-08 5374
Shiro 1.2.4及之前的版本中,AES加密的密钥默认硬编码在代码里(SHIRO-550),Shiro 1.2.4以上版本官方移除了代码中的默认密钥,要求开发者自己设置,如果开发者没有设置,则默认动态生成,降低了固定密钥泄漏的风险。升级shiro版本并不能根本解决反序列化漏洞,代码复用会直接导致项目密钥泄漏,从而造成反序列化漏洞。针对公开的密钥集合,我们可以在github上搜索到并加以利用
Apache Shiro 反序列化漏洞分析与利用Shiro-550 & Shiro-721)
"本文主要讨论了Apache Shiro框架中的两个安全漏洞Shiro-550和Shiro-721,以及如何进行自动化漏洞利用Shiro是一个流行的Java安全框架,提供认证、授权、加密和会话管理等功能。文章详细介绍了这两个漏洞的原理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值