“ Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。”
文章目录:
1、Shiro rememberMe反序列化漏洞(Shiro-550)
1.1 漏洞原理
1.2 影响版本
1.3 漏洞特征
1.4 漏洞利用
1.4.1 利用方式一:反弹shell
1.4.2 利用方式二:写入文件
2、Shiro Padding Oracle Attack(Shiro-721)
2.1 漏洞原理
2.2 影响版本
2.3 漏洞利用
3、一键自动化漏洞利用工具
3.1 Shiro-550
3.2 Shiro-721
1、Shiro rememberMe反序列化漏洞(Shiro-550)
1.1 漏洞原理
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。
那么,Payload产生的过程:
命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值
在整个漏洞利用过程中,比较重要的是AES加密的密钥,如果没有修改默认的密钥那么就很容易就知道密钥了,Payload构造起来也是十分的简单。
1.2 影响版本:Apache Shiro < 1.2.4
1.3 特征判断:
返回包中包含rememberMe=deleteMe字段。
1.4 漏洞利用
这里我们使用一个Shiro_exploit工具,检查是否存在默认的key。
Github项目地址:
https://github.com/insightglacier/Shiro_exploit
使用示例:
python shiro_exploit.py -u http://192.168.172.129:8080
通过获取到的key,常见的漏洞利用方式有两种: