漏洞复现—Shiro rememberMe反序列化漏洞CVE-2016-4437

最新推荐文章于 2024-07-17 22:37:28 发布
最新推荐文章于 2024-07-17 22:37:28 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45556536/article/details/109597617
版权
本文详细介绍了Apache Shiro的rememberMe功能存在的反序列化漏洞(CVE-2016-4437),该漏洞允许攻击者通过构造恶意数据触发远程代码执行。内容包括漏洞原理、影响版本、特征判断以及多种漏洞利用方法,如使用dnslog平台、命令执行和加密反弹。提供了一个GitHub链接以获取相关脚本。
摘要由CSDN通过智能技术生成

Shiro rememberMe反序列化漏洞CVE-2016-4437

基础知识

  Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
  Apache Shiro默认使用了CookieRememberMeManager,用户登录成功后会生成经过加密并编码的cookie,在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。

漏洞原理

  Apache Shiro处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。
攻击时,脚本对命令的处理过程如下:命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值
  在整个漏洞利用过程中,比较重要的是AES加密的密钥,如果没有修改默认的密钥那么就很容易就知道密钥了,Payload构造起来也是十分的简单。

影响版本

Apache Shiro < 1.2.4

特征判断

返回包中包含rememberMe=deleteMe字段。

在这里插入图片描述

漏洞利用

  复现过程基于同一台云主机,云主机内部靶场镜像开启shrio-CVE-2016-4437,文章内所有IP为同一个,请自行区分攻击方和受害方

  本文涉及的脚本下载地址:
  https://github.com/insightglacier/Shiro_exploit

1、dnslog平台

使用dnslog平台检验漏洞存在:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)

				
			

			

				

					薛定谔嘚喵博客
				

				

					05-10
					
					1573
					
				

			

		

		

			
				
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

			
		

	



                

              
                



	

		

			

				
					
shiro-cve_2016_4437漏洞复现

				
			

			

				

					0day
				

				

					01-29
					
					858
					
				

			

		

		

			
				
shiro-cve_2016_4437漏洞复现

漏洞概述:

该漏洞发布于2016年6月,属于java反序列化漏洞的一种,Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。

Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe

			
		

	



                


  
              

                


	

		

			

				
					
shiro反序列化漏洞(CVE-2016-4437)漏洞复现

				
			

			

				

					HEAVEN569的博客
				

				

					06-21
					
					4369
					
				

			

		

		

			
				
本文对shiro反序列化漏洞(CVE-2016-4437),进行了分析复现,介绍了利用工具和常规修复方法

			
		

	





	

		

			

				
					
Web渗透:Shiro550漏洞CVE-2016-4437

					
最新发布

				
			

			

				

					WolvenSec的博客
				

				

					07-17
					
					781
					
				

			

		

		

			
				
Apache Shiro 是一个强大且易于使用的Java安全框架,提供了身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和密码学支持等功能。Apache Shiro 550反序列化漏洞CVE-2016-4437)是一个严重的Java反序列化漏洞,它允许攻击者通过特制的Java序列化对象在目标系统上执行任意代码。该漏洞影响了使用默认“rememberMe”功能的Apache Shiro

			
		

	



		

			
		



	

		

			

				
					
CVE-2016-4437 Apache Shiro 反序列化漏洞复现

				
			

			

				

					yzl_007的博客
				

				

					07-26
					
					457
					
				

			

		

		

			
				
Apache Shiro 反序列化漏洞复现CVE-2016-4437漏洞描述
Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。
使用burp抓包查看

漏洞原理
Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。
Shiro对rememberMe的cookie做了加密处理,shiro

			
		

	





	

		

			

				
					
CVE-2016-4437 Shiro反序列化漏洞复现

				
			

			

				

					weixin_45260839的博客
				

				

					05-15
					
					2861
					
				

			

		

		

			
				
CVE-2016-4437 Shiro反序列化漏洞复现

			
		

	





	

		

			

				
					
shiro反序列化漏洞详解与复现shiro-550/CVE-2016-4437

				
			

			

				

					ccccai22的博客
				

				

					08-28
					
					227
					
				

			

		

		

			
				
shiro反序列化漏洞shiro-550/CVE-2016-4437

			
		

	





	

		

			

				
					
漏洞复现shiro 反序列化CVE-2016-4437

				
			

			

				

					m0_61101264的博客
				

				

					09-11
					
					284
					
				

			

		

		

			
				
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

			
		

	





	

		

			

				
					
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析

				
			

			

				

					Specif1c的博客
				

				

					10-21
					
					5226
					
				

			

		

		

			
				
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。

			
		

	





	

		

			

				
					
Shiro rememberMe反序列化漏洞(Shiro-550)复现

				
			

			

				

					可爱的我可爱的code
				

				

					11-19
					
					2828
					
				

			

		

		

			
				
欢迎到我的博客查看原文:http://www.xpshuai.cn/posts/40239/

漏洞原理
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。
Payload产生的过程:
命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值
在整个漏洞利用过.

			
		

	





	

		

			

				
					
Shiro RememberMe  反序列化漏洞

				
			

			

				

					hbxf_xs的博客
				

				

					11-27
					
					2052
					
				

			

		

		

			
				
Apache Shiro 反序列化漏洞

1)、Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。
在服务端接收cookie值时,按照如下步骤来解析处理:
1、检索RememberMe cookie 的值
2、Base 64解码
3、使用AES解密(加密密钥硬编码)
4、进行反序列化操作(未作

			
		

	





	

		

			

				
					
(CVE-2016-4437) Apache Shiro 反序列化漏洞 复现

				
			

			

				

					m0_58687645的博客
				

				

					02-08
					
					3211
					
				

			

		

		

			
				
一、漏洞描述

Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。

二、漏洞影响

只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。

三、环境搭建


cd CVE-2016-4437/
docker-compose up -d



四、漏洞复现

访问靶机ip



使用工具进行半自动化注入检测



shell成功写入,使用冰蝎.

			
		

	





	

		

			

				
					
Apache shiro550 CVE-2016-4437复现

				
			

			

				

					weixin_65582330的博客
				

				

					03-20
					
					932
					
				

			

		

		

			
				
填好目标地址,然后爆破密钥,用已知的密钥库爆破,然后检测当前的利用链,再爆破利用链,利用链可以进行选择,一个不行就换下一个。apache shiro提供了登录信息保存的功能,服务器在验证用户身份的过程中有反序列化操作,这是导致漏洞的主要原因。随便输入账号密码进行抓包,可以看到有rememberme=remember-me,为shiro的特征。这时就会让服务器访问我们建立好的JRMP的服务,然后让服务器反弹连接到攻击机的7777端口。然后再手动复现一遍:下面是大概的利用方式。# 生成随机16位长度的IV。

			
		

	





	

		

			

				
					
shiro反序列化漏洞复现CVE-2016-4437

				
			

			

				

					m0_70349048的博客
				

				

					05-19
					
					511
					
				

			

		

		

			
				
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。

			
		

	





	

		

			

				
					
shiro反序列化漏洞复现(CVE-2016-4437)

				
			

			

				

					huangyongkang666的博客
				

				

					04-14
					
					3694
					
				

			

		

		

			
				
shiro反序列化漏洞复现(CVE-2016-4437)
1.漏洞简介
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
漏洞原理:
在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编

			
		

	





	

		

			

				
					
fastjson_1.2.24和Shiro(CVE-2016-4437)漏洞复现

				
			

			

				

					qq_55202378的博客
				

				

					05-11
					
					915
					
				

			

		

		

			
				
如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务端收到请求对rememberMe值,先base64解码然后AES解密再反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞。时,需要进行 base64 编码绕过检测(不编码,执行不了,已经试过了~):勾选记住密码选项后,点击登录,抓包,观察请求包中是否有。注意:这里java版本要用java8。,加一个环境变量,就可以用了~

			
		

	





	

		

			

				
					
shiro反序列化漏洞CVE-2016-4437

				
			

			

				

					iO快到碗里来
				

				

					09-14
					
					4736
					
				

			

		

		

			
				
0x00 Java安全
一 、RMI/JRMP协议
TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI协议传递时底层使用的是JRMP协议,

			
		

	





	

		

			

				
					
shiro-550反序列化漏洞shiro-721反序列化漏洞的区别

				
			

			

				

					04-13
				

			

		

		

			
				
这是一个技术问题,Shiro-550漏洞Shiro-721漏洞都是Apache Shiro框架中的反序列化漏洞,但Shiro-550漏洞主要是由于使用了不安全的Java反序列化进行身份验证,而Shiro-721漏洞主要是由于Shiro的rememberMe功能中存在的反序列化漏洞,两者的攻击方式和影响范围略有不同。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值