Apache Shiro 1.2.4反序列化漏洞复现

最新推荐文章于 2024-03-29 20:54:07 发布

原创

最新推荐文章于 2024-03-29 20:54:07 发布 · 1.7k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

本文详细记录了Apache Shiro 1.2.4版本中反序列化漏洞的复现步骤，包括使用ysoserial工具生成payload，解决依赖库Crypto的导入问题，以及最终成功触发漏洞执行命令`touch /tmp/success`的过程。

下载使用反序列化利用工具ysoserial

项目地址：https://github.com/frohoff/ysoserial

适用maven在命令行下打包：

mvn clean package -D skipTests（在项目目录下执行）

使用ysoserial生成CommonsBeanutils1的Gadget：

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "touch /tmp/success" > poc.ser

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

DXfighting_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现

yukinorong的博客

06-29

3466

基础知识序列化和反序列化 反序列化漏洞原因在Java反序列化中，会调用被反序列化的readObject方法，当readObject方法书写不当时就会引发漏洞。 反序列化的检测基础库中隐藏的反序列化漏洞优秀的Java开发人员一般会按照安全编程规范进行编程，很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等，都有相应的防范反序列化的机制。如果仅仅是开发失误，可能很少会产生反序列化漏洞，即使产生，其绕过方法、利用方式也较为复杂。但

复现Apache Shiro 1.2.4反序列化漏洞

最新发布

qq_63526413的博客

06-05

270

安装python2环境，并把shiro.exploit.py脚本和他调用的ysoserial.jar放入。复现Apache Shiro 1.2.4反序列化漏洞。安装pycrypto pycryptodome脚本。安装python2中插件。安装request脚本。

参与评论您还未登录，请先登录后发表或查看评论

反序列化工具_Apache Shiro 1.2.4反序列化漏洞复现（CVE20164437）

weixin_39943799的博客

12-14

632

Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。影响版本：Apache Shiro <= 1.2.4使用vulhub搭建docker环境进入主页使用ShiroExploit图形化工具(工具下载地址:https://github.com/feihong-cs/ShiroExploit-Depreca...

Apache shiro1.2.4反序列化漏洞介绍.docx

07-01

然而，在Apache Shiro 1.2.4及其更早的版本中，存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时，Shiro的`CookieRememberMeManager`类会执行一系列操作：首先，它...

Shiro1.2.4反序列化漏洞检测与复现

qq_45396375的博客

12-20

2119

用户勾选RememberMe登录后，shiro框架将用户信息进行序列化，序列化的内容进行AES加密，再使用base64编码，最后给用户返回一个rememberMe的cookie。而AES加密采用了一个固定的key kPH+bIxk5D2deZiIxcaaaA==，因此攻击者可以构造恶意的代码，将恶意代码进行序列化，再通过固定key对恶意代码进行AES加密，再base64编码攻击者将这段恶意数据替换为正常的cookie值，这段cookie值发到后台后，shiro框架会将这段加密数据进行base64解码，

Apache Shiro 反序列化漏洞复现（CVE-20164437）

又菜又爱倒腾的博客

10-29

1985

#Apache Shiro 反序列化漏洞（CVE-20164437）# 一、漏洞简介 Shiro 是 Java 的一个安全框架，执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。二、漏洞影响影响版本 Apache Shiro <=

Apache Shiro-550 反序列化漏洞复现

ZXT02的博客

03-29

1616

Apache Shiro550反序列化(CVE-2016-4437)漏洞分析、复现及修复。

漏洞复现 - Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

菜鸟的测试世界

04-22

714

漏洞原理 Apache Shiro 是 Java 的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓存等功能，应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了，这个漏洞已经出来5年多了，不知道为啥，实际工作中还是经常发现开发木有修改默认密钥。。。...

【漏洞复现】 Shiro 反序列化漏洞

zkaqlaoniao的博客

11-09

4257

Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。该款工具特别适合初学者，配置了各种OA漏洞利用板块，还有shiro、struts2等框架漏洞的漏洞利用板块，还有一键执行命令的功能！！

Apache Shiro 1.2.4反序列化漏洞

Tcho___的博客

03-17

780

Apache Shiro 1.2.4反序列化漏洞 shiro Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。 shiro提供的rememberMe的功能，登入页面时勾选rememberMe

漏洞复现系列--Shiro RememberMe 1.2.4 反序列化漏洞

梦之旅行地

02-05

2798

1、漏洞利用前提： Apache Shiro <= 1.2.4 2、靶场：利用vulhub的靶场在服务器上搭建注：docker相关配置就没有写了，靶场能运行就行靶场搭建 git clone https://github.com/vulhub/vulhub.git cd /vulhub/shiro/CVE-2016-4437 docker-compose up -d #启动靶场启...

Apache Shiro RememberMe 1.2.4 反序列化漏洞

ddr12231的博客

08-08

1706

拉取镜像 docker pull medicean/vulapps:s_shiro_1 启动环境 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 拉取镜像中.....呵呵 ! 网太慢,有时间再弄转载于:https://www.cnblogs.com/mrhonest/p/11320498.html...

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

weixin_40822297的博客

08-31

2624

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）一、漏洞概述 payload生成过程生成java反序列化payload，使用shiro默认的秘钥进行加密，在base64后放到cookie中的rememberme字段 poc # coding: utf-8 import os import re import base64 import uuid import subprocess import requests from Crypto.Cipher import AES

Shiro 1.2.4反序列化漏洞

jxy158212的博客

02-24

1029

Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

Apache shiro反序列化（CVE-2016-4437）复现

weixin_49848824的博客

07-09

1008

一、原理分析Shiro提供了记住我(RememberMe)的功能，比如访问淘宝等网站时，关闭了浏览器下次再打开时还是能够记住上次访问过的用户，下次访问时无需再登录即可访问Shiro会对cookie中的Remember me字段进行相关处理：序列化-->AES加密-->base64编码由于Shiro本身含有一个预设的AES密钥Base64.decode("KPHblxk5D2deZilxcaaaA==")，每个人都能够通过源代码拿到该密钥，因此攻击者可以构造一个恶意的对象，对其进行序列化并用该密钥进行加密，b

【漏洞复现】Apache系列(一)之Shiro漏洞复现

web18224617243的博客

04-28

1704

文章目录 Apache Shiro550反序列化(CVE-2016-4437)漏洞复现一、漏洞描述二、漏洞原理三、影响版本四、(1)复现过程-使用ysoserial工具复现 0.环境说明 1.使用Docker起CVE-2016-4437环境 2.使用nc监听本机端口 3.将Bash反弹Shell的Code进行Base64加密 4.使用ysoserial.jar的JRMP本地监听映射模块 5.生成一次性RememberMe的值 6.BurpSuite抓取登录的数据包 7.查看JRMP和NC

反序列化漏洞复现总结

yy1715713348的博客

11-15

395

最近一直在整理笔记，恰好碰到实习时遇到的 Shiro 反序列化漏洞，本着温故而知新的思想，就照着前辈们的文章好好研究了下，整理整理笔记并发个文章。Apache Shiro 是一个强大且易用的 Java 安全框架，执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API，开发者可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。