Shiro-CVE-2016-4437 漏洞复现(vulhub靶场搭建)

已于 2024-09-12 16:03:07 修改
阅读量714 收藏 6
点赞数 15
文章标签: 安全
于 2024-09-12 16:00:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzxyccxc/article/details/142175593
版权

shiro反序列化漏洞原理

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务端收到请求对rememberMe值,先base64解码然后AES解密再反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞。在shiro版本<=1.2.4中使用了默认密钥kPH+bIxk5D2deZiIxcaaaA==,这就更容易触发RCE漏洞。

vulhub靶场的搭建

(1)安装docker

搭建Vulhub漏洞靶场环境,首先需要安装Docker。在这里,我们使用Vulhub官方的Docker安装方法,执行命令:

curl -s https://get.docker.com/ | sh

因为这边作者已经安装过,所以它提示已经安装

输入命令之后,接着输入命令docker --version

docker --version

如果出现版本号,则说明docker安装成功。

(2)安装vulhub

请注意,自 2022 年 4 月起,docker compose 已合并到 Docker 中作为一个子命令,即 Docker Compose V2,Python 版本的 docker-compose 将在 2023 年 6 月后被弃用。因此,Vulhub 不再需要额外安装 docker-compose,所有文档都将修改为使用 docker compose 命令。

对于其他操作系统的 Docker 和 Docker Compose 的安装步骤可能略有不同,请参考 Docker 文档 获取详细信息。

# 下载项目
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

# 进入漏洞/环境目录
cd flask/ssti

# 构建环境
docker compose build

# 运行环境(后台模式)
docker compose up -d

如果有师傅和我的kali一样访问不了github,可以使用物理机先将vulhub的压缩包先下载解压,随后拖入kali。记得输入上述命令时,确保kali是root权限。

进入漏洞相应的路径,然后运行环境。

cd /vulhub-master/shiro/CVE-2016-4437
docker-compose up -d

访问8080,如下环境搭建成功

验证是否为shiro框架

使用bp抓却数据包,勾选上界面的Remember me,输入任意用户名和密码,点击登录,如果返回包中存在rememberMe=deleteMe字段,说明使用了shiro框架。

 

漏洞验证

作者这边是使用jar工具进行验证
链接: https://pan.baidu.com/s/1wYE2Xtw3XH8JB6VsdscYZA  提取码: ktt5

使用方法:先确认本机是否安装java环境,解压进入该路径

在上方路径框中输入cmd进入命令行

进入命令行后输入命令

java -jar shiro_attack-2.2.jar

启动该工具

依照下图顺序,输入目标地址的路径,修改请求方法后,点击爆破秘钥。

漏洞利用

图形化界面的漏洞利用方式是比较简单的,在上图的基础上点击检测当前利用链。

点到命令执行的界面,输入命令,点击执行。这边看到,我们已经拿到了root的权限。

该漏洞复现完成!

山_不让尘
关注
[ vulhub漏洞复现篇 ] Apache Shiro 认证绕过漏洞CVE-2020-1957)
qq_51577576的博客
08-17 1113
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
qq_51577576的博客
09-12 1718
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2870
CVE-2016-4437 Shiro反序列化漏洞复现
Apache Shiro反序列化(CVE-2016-4437漏洞复现
m0_55854679的博客
07-31 806
Apache shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。使用Java序列化—>使用密钥进行AES加密—>Base64加密—>得到加密后的RememberMe内容同时在识别用户身份的时候,需要对RememberMe加密内容—>Base64解密—>使用密钥进行AES解密—>Java反序列化问题出在AES加密的密钥Key被硬编码在代码里,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,的将。..
shiro反序列化漏洞复现CVE-2016-4437
最新发布
m0_70349048的博客
05-19 547
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。
漏洞复现shiro 反序列化 (CVE-2016-4437
m0_61101264的博客
09-11 292
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437复现
玄道的网安博客
03-05 870
简介 Apache Shiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。 影响版本 Apache Shiro < 1.2.5 环境搭建 这里使用docker来搭建 环境地址 https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437 进入目录并启动Apache Shiro 1.2.4的Web服务 cd vulhub-master/shiro/CVE-201...
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1603
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Apache Shiro 1.2.4反序列化漏洞复现
weixin_43223153的博客
06-10 413
Apache Shiro 1.2.4反序列化漏洞复现 1. 环境搭建 安装漏洞靶场vulhub git clone git://github.com/vulhub/vulhub.git 下载安装ysoserial 项目源地址:https://github.com/frohoff/ysoserial jar包下载地址:https://jitpack.io/com/github/frohoff/ysoserial/master-d367e379d9-1/ysoserial-master-d367e379d9-
Vulub靶场搭建(Linux)以及中间件
qq_60848021的博客
06-27 615
1,在未安装过Docker的机器上,root权限执行如下命令即可一键安装最新版Docker:2,安装docker-compose:此时发现需要Python3版本而且没有安装PiP3,安装python3和pip a,切换到家目录下载好文件包好找:cd b,下载python-3.7.0.tar c,安装依赖包 d,解压并进入解压后的目录 e,编译与安装 f,进行软链接 g,安装PiP 对PiP进行软链接: 验证是否成功 4,此时再安装docker-c
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437
m0_61506558的博客
11-06 2578
关于shiro在2019年爆出来的漏洞,利用的条件相对来说比较苛刻,不仅要有一定的权限登入进去,进去之后密钥爆破也不一定可以成功,环境不好搭建,感兴趣的师傅可以看看,本篇文章介绍的是有关shiro反序列化的漏洞,(一)基本介绍。
Java项目中修复Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437)详细说明
一火的专栏
11-18 1万+
目录 1.漏洞说明 1.1阿里云漏洞短信内容 1.2阿里云漏洞详细报告 2.详细修复步骤 2.1下载漏洞验证工具 3.Java项目修改 3.1修改前注意事项 3.2Jar包准备 3.3增加一个自定义秘钥代码 3.4修改shiro配置 3.5修复后漏洞检测结果 4.常见问题 4.1Unsupported major.minor version 52.0 4.2org.springframework.web.servlet.mvc.annotation.AnnotationM..
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
(CVE-2016-4437) Apache Shiro 反序列化漏洞 复现
m0_58687645的博客
02-08 3216
一、漏洞描述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。 二、漏洞影响 只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。 三、环境搭建 cd CVE-2016-4437/ docker-compose up -d 四、漏洞复现 访问靶机ip 使用工具进行半自动化注入检测 shell成功写入,使用冰蝎.
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析
Specif1c的博客
10-21 5269
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
Shiro】Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437)的解决方案
No8g攻城狮的博客
12-07 5251
Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437)的解决方案
shiro反序列化漏洞(CVE-2016-4437)漏洞复现
HEAVEN569的博客
06-21 4428
本文对shiro反序列化漏洞(CVE-2016-4437),进行了分析复现,介绍了利用工具和常规修复方法
CVE-2016-4437---Shiro反序列化漏洞
qq_44880255的博客
08-10 4079
1、影响版本 Apache Shiro <= 1.2.4 2、漏洞原因 Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是: 得到rememberMe的cookie值;Base64解码;AES解密;反序列化。 然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。 3、漏洞复现 这里使用的环境是Kali中的vulhub和docker。 首先进入目录vulhub/shiro/CVE-2016
Shiro550漏洞(CVE-2016-4437),2024年最新阿里P7深入Binder原理讲解
m0_61943758的博客
04-15 797
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在代码里(Shiro-550),Shiro 1.2.4 以上版本官方移除了代码中的默认密钥,要求开发者自己设置,如果开发者没有设置,则默认动态生成,降低了固定密钥泄漏的风险。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码执行漏洞,从而实现对目标系统的完全控制。该漏洞可被用于在目标服务器上执行任意命令,获取敏感信息等。 Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感信息等。 因此,Shiro-550和Shiro-721漏洞的主要区别在于漏洞类型和漏洞影响。建议开发者及时升级Shiro框架版本或者关闭相关功能以避免此类漏洞的风险。同时,建议对请求参数进行严格的过滤和验证,避免恶意请求的输入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值