Shiro反序列化漏洞(CVE-2016-4437)+docker靶场+工具利用

已于 2023-07-17 20:26:13 修改
阅读量2.1k 收藏 4
点赞数 1
分类专栏: shiro反序列化漏洞 文章标签: shiro反序列化漏洞 docker靶场 shiro_attack工具
于 2023-07-16 12:06:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46411728/article/details/131748574
版权

一、Shiro反序列化漏洞-CVE-2016-4437原理

将java对象转换为字节序列(json/xml)的过程叫序列化,将字节序列(json/xml)恢复为java对象的过程称为反序列化。

Shiro框架提供了“记住我”的功能,用户登陆成功后会生成经过加密并编码的cookie,cookie的key为RememberMe,cookie的值是经过序列化的,使用AES加密,再使用base64编码,服务端在接收cookie时:
检索key的值Base64解码,AES解密进行反序列化时未过滤处理,造成漏洞
攻击者使用shiro默认的密钥构造恶意序列化对象进行编码来伪造用户的cookie,服务器反序列化时触发漏洞
有的用户使用开源shiro框架,并没有修改配置文件中的默认密钥,即密钥泄露

二、shiro漏洞指纹

①在请求包的cookie中为?rememberMe字段赋任意值
②返回包中存在set-Cookie:remeberMe=deleteMe
③URL中有shiro字样
④有时候服务器不会主动返回remeberMe=deleteMe,直接发包即可

三、docker靶场搭建

进入shiro靶场目录,输入命令:docker-compose up -d
在这里插入图片描述
访问:locathost:8080,有“记住我”功能
在这里插入图片描述
输入admin:vulhub,选中“记住我”,抓包,直接发送源数据包,观察返回的数据包中是否存在关键字:
在这里插入图片描述

四、工具利用

下载shiro利用工具:shiro_attack-2.2.jar
本地cmd进入工具目录,前提已安装并配置好java环境
在这里插入图片描述
其中date中存在的文件,里面包含上百个shiro开源默认密钥在这里插入图片描述
在这里插入图片描述

命令: java -jar .\shiro_attack-2.2.jar
在这里插入图片描述

输入相关的信息,爆破出密钥:
在这里插入图片描述

检测当前利用链:
在这里插入图片描述
命令执行:uname -a
在这里插入图片描述
执行成功

五、修复建议

1、使用开源shiro框架时,修改默认密钥
2、代码审计,全局搜索 “setCipherKey(Base64.decode(” 关键字,或者"setCipherKey"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性
3、WAF拦截Cookie中长度过大的rememberMe值

学安全的废物
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
shiro反序列化漏洞学习(工具+原理+复现)
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
shiro_attack工具-shiro反序列化漏洞的快速检测和利用
最新发布
weixin_59047731的博客
05-15 508
今天分享一个好用的渗透测试工具,主要是针对shiro框架漏洞的,它可以自动的爆破shiro密钥,同时可以写入大马,本人实战中觉得很好用!!!工具名称。
shiroshiro反序列化漏洞综合利用工具v2.2(下载、安装、使用)
热门推荐
Fighting_hawk的博客
07-01 2万+
本文主要介绍shiro反序列化漏洞综合利用工具的安装过程。
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4084
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
shiro反序列化搭建、利用、复现、漏洞原理
芜湖~米汤来喽~
01-07 1461
Shiro框架下框架供了记住密码的功能(RememberMe)用户登陆成功后会生成一个经过加密的Cookie其Cookie的RememberMe的Value的值是经过序列化、AES加密和base64编码后得到的结果。由于使用了AES加密,在Shiro1.2.4版本之前AES加密默认密钥的Base64编码值为kPH+bIxk5D2deZiIxcaaaA==,于是就可得到Payload的构造流程:恶意命令–>序列化–>AES加密–>base64编码–>发送Cookie–>回显数据–>数据解码。
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
Shiro反序列化漏洞检测工具
01-05
Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
反序列化漏洞+ThinkPHP例工具使用+shiro工具使用
NSQ0207的博客
08-03 609
在url栏上输入O:4:"Flag":1:{s:4:"file";protected属性被序列化后属性名长度会增加3,因为属性名会变成%00*%00属性名。private属性被序列化后属性名会变成%00类名%00属性名。O代表对象 因为我们序列化的是一个对象 序列化数组则用A来表示。这个方法会在一个对象被当作字符串时被调用,于是我们就能看到下面。s:4:"name" 字符串 属性值长度 属性值。运行11.php文件,获得序列化后的值。在vulhub文件内找到shiro漏洞
Apache Shiro 反序列化漏洞靶场
qq_42947816的博客
02-02 4492
1.漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 2.漏洞简单分析 Shiro提供了一种下次访问时无需再登录就可访问的功能,即“记住我”功能。Shiro对remem
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用
qq_50854662的博客
05-26 1790
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5143
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 1457
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞CVE-2016-4437),weblogic反序列化漏洞CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
Spring Boot项目Shiro1.7.1版本默认密钥的漏洞
UDWORLD的博客
09-06 3028
Shiro1.7.1版本默认密钥的漏洞
shiro反序列化漏洞利用
08-13
对于Shiro反序列化漏洞利用,我可以提供一些基本信息。Shiro是一个Java安全框架,用于身份验证、授权、会话管理等功能。在Shiro中,存在一个反序列化漏洞,攻击者可以利用漏洞执行远程代码。 攻击者通常会构造恶意的序列化数据,然后将其发送给目标应用程序。当应用程序对该数据进行反序列化时,恶意代码将被执行。这可能导致各种安全问题,包括远程命令执行、信息泄露等。 要利用Shiro反序列化漏洞,攻击者需要了解目标应用程序中使用的Shiro版本和配置。然后,他们可以使用一些已知的漏洞利用工具或自己编写代码来构造有效的恶意序列化数据。 为了防止Shiro反序列化漏洞利用,开发人员应该及时更新Shiro框架版本,并遵循安全最佳实践。同时,应该限制对反序列化功能的访问,并对输入进行严格的验证和过滤,以防止恶意数据的注入。 请注意,利用漏洞是非法行为,并且可能导致严重的法律后果。所以,我强烈建议不要尝试利用任何漏洞,而是积极参与维护应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值