vulhub靶场shiro系列漏洞复现CVE-2010-3863、CVE-2016-4437(shiro550)、CVE-2020-1957、shiro721

最新推荐文章于 2024-03-14 20:59:53 发布
最新推荐文章于 2024-03-14 20:59:53 发布
阅读量862 收藏 3
点赞数 3
文章标签: docker 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58873970/article/details/131903833
版权

Apache Shiro简介

Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理

如同Spring Security一样都是是一个权限安全框架,但是与Spring Security相比,在于它使用了和比较简洁易懂的认证和授权方式。

Apache Shiro 认证绕过漏洞(CVE-2010-3863)

漏洞详情

在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造/、//、/./、/…/ 等绕过权限验证。

复现:

1.开启靶场环境

(base) [root@centos7 shiro]# cd CVE-2010-3863/  //进入靶场文件夹
(base) [root@centos7 CVE-2010-3863]# docker-compose up -d //开启

2.直接请求管理页面/admin,无法访问,将会被重定向到登录页面

在这里插入图片描述在这里插入图片描述

3.构造恶意请求/./admin,即可绕过权限校验,访问到管理页面

在这里插入图片描述在这里插入图片描述

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437\Shiro 550)

漏洞详情

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

复现

1.开启靶场环境

(base) [root@centos7 shiro]# cd CVE-2010-3863/     //进入靶场文件夹
(base) [root@centos7 CVE-2010-3863]# docker-compose up -d    //启动靶场

2.漏洞检测

采用yakit进行本地shiro漏洞检测
在这里插入图片描述在这里插入图片描述发现了存在shiro反序列化漏洞

3.漏洞利用,采用工具shiro_attack-2.2

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

Apache Shiro 认证绕过漏洞(CVE-2020-1957)

漏洞详情

在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造…;这样的跳转,可以绕过Shiro中对目录的权限限制

复现

1.开启靶场

(base) [root@centos7 shiro]# cd CVE-2020-1957/   //进入CVE-2020-1957文件夹
(base) [root@centos7 CVE-2020-1957]# docker-compose up -d    //docker开启靶场

2.漏洞检测

在这里插入图片描述在这里插入图片描述已经探测存在shiro框架

3.漏洞利用

3.1使用上述shiro550复现失败

在这里插入图片描述

3.2Burpsuite抓包分析
3.2.1.首页抓包,修改路径直接访问/admin

在这里插入图片描述

3.2.2.返回302,客户端产生重定向到login.html登录页面

在这里插入图片描述此时客户端重定向请求发送,响应200,请求成功,产生了权限绕过漏洞。

3.3payload构造原理

构造恶意请求/xxx/…;/admin/,即可绕过权限校验,访问到管理页面:
在这里插入图片描述

url请求过程

  • 客户端请求URL: /xxx/…;/admin/
  • Shrio 内部处理得到校验URL为 /xxxx/…,校验通过
  • SpringBoot 处理 /xxx/…;/admin/ , 最终请求 /admin/, 成功访问了后台请求。

Apache Shiro反序列化漏洞(Shiro721)

漏洞原理

在用户进行登录的时候,Apache Shiro 提供 RemenberMe 功能,可以存储 cookie,期间使用的是AES-128-CBC进行加密,可以通过Padding Oracle加密生成的攻击代码来重新构造一个恶意的 rememberMe 字段,重新请求网站,进行反序列化攻击,最终导致任意代码的执行,攻击者无需知道 rememberMe 的加密密钥。

环境搭建

由于GitHub平台上的shiro-721地址已经失效,因此采用docker直接pull下来的是ulfocus/shiro-721镜像进行复现

docker pull vulfocus/shiro-721     //shiro-721靶场镜像下载
docker run -d --name shiro-721[这里添加了shiro721的别名方便启动停止] -p 8080:8080[端口映射,将本机端口进行映射] vulfocus/shiro-721[docker上shiro721的名字]
此时shiro-721靶场就已经启动

访问靶场地址:http://192.168.1.10:8080/login.jsp,显示搭建成功
在这里插入图片描述

漏洞复现

具体原理就已经不在做注解
使用shiro反序列化工具 shiro_attack-2.2
操作逻辑:
1)确定请求方式,输入URL地址
2)直接选择爆破密钥,一旦爆破成功,便会直接返回指定密钥
3)选择爆破利用链及回显,同样,爆破成功便如图
4)命令执行,直接输入需要执行的命令,也可以反弹shell
在这里插入图片描述在这里插入图片描述此时进行远程命令执行,可以看到回显成功。

总结

以上shiro反序列化,权限绕过,shiro-721 代码执行也可以用上面工具检测到并利用

工具下载地址
shiro反序列化综合利用工具:https://github.com/j1anFen/shiro_attack/releases
shiro漏洞检测工具yakit:https://github.com/yaklang/yakit/tags

参考链接

shiro系列vulhub所有漏洞复现CVE-2020-1957、CVE-2016-4437、CVE-2010-3863、shiro-721 代码执行
Shiro-721反序列化漏洞

翻斗花园程序员
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulhubShiro
weixin_56306210的博客
08-21 208
VulhubShiro
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 Shiro550影响版本: - Apache Shiro<=1.2.4 exp: ``` GUI
Shiro反序列化漏洞Shiro-550反序列化漏洞复现
最新发布
人若无名,便可专心练剑
03-14 937
Shiro-550反序列化漏洞大约在2016年就被披露了,但感觉直到近一两年,在各种攻防演练中这个漏洞才真正走进了大家的视野,Shiro-550反序列化应该可以算是这一两年最好用的RCE漏洞之一,原因有很多:Shiro框架使用广泛,漏洞影响范围广;攻击payload经过AES加密,很多安全防护设备无法识别/拦截攻击……
『Java安全』Shiro1.0.0未标准化路径造成越权访问(CVE-2010-3863)复现与浅析
Ho1aAs‘s Blog
06-22 1357
# 影响版本 1.0.0-incubating # 漏洞原理 未标准化路径造成`/./`越权访问
vulhub漏洞复现系列之Adobe ColdFusion(cve-2010-2861文件读取漏洞CVE-2017-3066反序列化漏洞
weixin_43071873的博客
12-10 902
CVE-2010-2861)Adobe ColdFusion 文件读取漏洞 一、漏洞简介 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 二、漏洞影响 Adobe ColdFusion 8 Adobe ColdFusion 9 三、漏洞复现 直接访问http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,即可
漏洞复现shiro 反序列化 (CVE-2016-4437
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 605
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。...
Shiro 历史漏洞分析
include_voidmain的博客
09-19 814
Shiro 历史漏洞分析
vulhubshiro反序列化漏洞工具复现CVE-2016-4437
qq_45300786的博客
04-22 1077
详细过程可以看我的这篇文章 Apache Shiro Java反序列化漏洞 这次我就直接用工作来复现 工具地址https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.3 shiro的端口是8080 默认 然后等一会,解密 监听端口 然后反弹shell 反弹成功 参考文章 https://vlambda.com/wz_7iadhz3GfNo.html ...
vulhub漏洞复现26_HTTPD
weixin_44193247的博客
02-02 584
vulhub漏洞复现练习篇
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
Apache Shiro 反序列化漏洞靶场
qq_42947816的博客
02-02 4461
1.漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 2.漏洞简单分析 Shiro提供了一种下次访问时无需再登录就可访问的功能,即“记住我”功能。Shiro对remem
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
CVE-2020-11989环境
11-20
生命是一条美丽而曲折的幽径,路旁有妍花的丽蝶,累累的美果,但我们很少去停留观赏,或咀嚼它,只一心一意地渴望赶到我们幻想中更加美丽的豁然开朗的大道。然而在前进的程途中,却逐渐树影凄凉,花蝶匿迹,果实无存...
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(URL2), 最后到springboot项目找到路由来处理(URL3)漏洞
CVE-2020-13933 靶场shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
vulhub shiro漏洞复现 | CVE-2010-3863CVE-2016-4437CVE-2020-1957漏洞复现(详细图解)
鱼溯的博客
02-18 1047
vulhub shiro漏洞复现 | CVE-2010-3863认证绕过漏洞CVE-2016-4437/1.2.4反序列化/shrio550CVE-2020-1957认证绕过漏洞漏洞复现(详细图解)
apache目录遍历漏洞利用_Apache Shiro鐩綍閬嶅巻婕忔礊 - 婕忔礊鍏憡 - 鍐犲环绉戞妧...
weixin_36143786的博客
01-26 540
Bugtraq ID: 44616CVE ID锛欳VE-2010-3863CNCVE ID锛欳NCVE-20103863婕忔礊鍙戝竷鏃堕棿:2010-11-03婕忔礊鏇存柊鏃堕棿:2010-11-03婕忔礊璧峰洜杈撳叆楠岃瘉閿欒鍗遍櫓绛夌骇浣�褰卞搷绯荤粺Apache Shiro 1.x涓嶅彈褰卞搷绯荤粺鍗卞杩滅▼鏀诲嚮鑰呭彲浠ュ埄鐢�婕忔礊缁曡繃楠岃瘉璁块棶鍙楅檺璧勬簮銆�鏀诲嚮鎵�闇�鏉′...
Shiro反序列化漏洞CVE-2016-4437)+docker靶场+工具利用
weixin_46411728的博客
07-16 1850
shiro_attack_2.2
shiro CVE-2016-4437 漏洞复现
qq_40646572的博客
05-09 832
shiro550漏洞漏洞点就在于用户信息反序列化可利用,并且加密的key值给了一个固定的默认值的,导致很多开发人员直接使用,接着导致了洞的产生。
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕过身份认证。Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache Shiro 1.9.1及以上版本以确保安全。\[1\]\[2\]\[3\] 请注意,我的回答是基于提供的引用内容,如果有任何其他信息或更新,请参考官方渠道获取最新信息。 #### 引用[.reference_title] - *1* *3* [[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)](https://blog.csdn.net/qq_51577576/article/details/126155240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Apache Shiro权限绕过漏洞CVE-2022-32532)](https://blog.csdn.net/weixin_54438700/article/details/128324850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值