(CVE-2016-4437) Apache Shiro 反序列化漏洞复现

最新推荐文章于 2025-06-12 11:27:32 发布

原创最新推荐文章于 2025-06-12 11:27:32 发布 · 3.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#apache #安全 #web安全

Apache Shiro是一个Java安全框架，其rememberMe功能的AES加密密钥泄露可引发严重反序列化漏洞。无论Shiro版本如何，只要密钥泄露，攻击者都可能利用此漏洞进行恶意操作。通过环境搭建和工具检测，可以复现该漏洞，包括shell写入和远程连接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、漏洞描述

Apache Shiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露，无论shiro是什么版本都会导致反序列化漏洞。

二、漏洞影响

只要rememberMe的AES加密密钥泄露，无论shiro是什么版本都会导致反序列化漏洞。

三、环境搭建

cd CVE-2016-4437/
docker-compose up -d

四、漏洞复现

访问靶机ip

使用工具进行半自动化注入检测

shell成功写入，使用冰蝎2.0连接

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

安全菜

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

复现xray——CVE-2016-4437(shiro反序列化漏洞)

记录并分享学习安全的知识点..

01-17

1103

一、漏洞介绍 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值，先base64解码然后AES解密再反序列化，就导致了反序列化RCE漏洞。那么，Payload产生的过程：命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值在整个漏洞利用过程中，比较重要的是AES加密的密钥，如果没有修改默认的密钥那么就很容易就知道密钥了,Pa

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)

薛定谔嘚喵博客

05-10

2027

Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。

参与评论您还未登录，请先登录后发表或查看评论

Apache Shiro漏洞复现

牟先生的学习博客

09-10

1262

Apache Shiro 认证绕过漏洞 CVE-2020-1957 1. 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制，如anon, authc等拦截器。anon为匿名拦截器，不需要登录即可访问；authc为登录拦截器，需要登录才可以访问。可以通过构造恶意的URL进行越权实现未授权访问。 2.环境搭建之前已经搭建过vulhub环境，直接进入vulhub/shiro/CVE-2020

apache shiro漏洞复现

赵花花08042的博客

12-13

891

在Shiro框架下，用户登陆成功后会生成一个经过加密的Cookie。

shiro550反序列化漏洞(CVE-2016-4437)漏洞复现

m0_74795359的博客

06-12

391

其处理cookie的流程是：得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化，默认ASE秘钥,Key: kPH+bIxk5D2deZiIxcaaaA==Apache Shiro是一款开源强大且易用的Java安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。访问对应地址，随便输入账号密码，bp抓包重发，可观察到rememberMe=deleteMe字样，基本可以确定网站是Apache Shiro搭建。

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现

YouthBelief的博客

10-31

1021

Shiro漏洞复现前言一、Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）0x01 漏洞描述0x02 影响范围0x03 漏洞利用0x04 漏洞修复总结前言一、Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437） 0x01 漏洞描述 Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为

shiro反序列化漏洞复现（CVE-2016-4437 ）

wangzhifei1的博客

01-19

2427

Apache Shiro是一个强大且易于使用的Java安全框架，提供认证、授权、加密以及会话管理功能。CVE-2016-4437具体涉及了Apache Shiro在使用记住我（RememberMe）功能时的反序列化漏洞。

CVE-2016-4437 Shiro反序列化漏洞复现

weixin_45260839的博客

05-15

3039

CVE-2016-4437 Shiro反序列化漏洞复现

shiro反序列化漏洞复现（CVE-2016-4437）

m0_70349048的博客

05-19

780

cookie的key为RememberMe，cookie的值是经过相关信息进行序列化，然后使用AES加密（对称），最后再使用Base64编码处理。，这意味着攻击者只要通过源代码找到AES加密的密钥，就可以构造一个恶意对象，对其进行序列化，AES加密，Base64编码，然后将其作为cookie的Remember Me字段发送，Shiro将RememberMe进行解密并且反序列化，最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到，已经能够远程执行任意命令了。

Shiro550 反序列化漏洞（CVE-2016-4437）

qq_68163788的博客

06-20

1318

Apache Shiro是一个强大而易用的Java安全框架，专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性，通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式，灵活地管理用户的角色和权限，以确保对资源的安全访问。此外，Shiro还提供了便捷的加密工具，用于保护敏感数据的存储和传输。综合来看，Apache Shiro是一款功能全面且易于使用的安全框架，为开发人员提供了完善的安全解决方案，帮助他们构建安全可靠的应用程序。

【漏洞复现】Apache系列(一)之Shiro漏洞复现

web18224617243的博客

04-28

1606

文章目录 Apache Shiro550反序列化(CVE-2016-4437)漏洞复现一、漏洞描述二、漏洞原理三、影响版本四、(1)复现过程-使用ysoserial工具复现 0.环境说明 1.使用Docker起CVE-2016-4437环境 2.使用nc监听本机端口 3.将Bash反弹Shell的Code进行Base64加密 4.使用ysoserial.jar的JRMP本地监听映射模块 5.生成一次性RememberMe的值 6.BurpSuite抓取登录的数据包 7.查看JRMP和NC

Apache Shiro-550 反序列化漏洞复现

ZXT02的博客

03-02

1739

Apache Shiro550反序列化(CVE-2016-4437)漏洞分析、复现及修复。

shiro反序列化漏洞复现(CVE-2016-4437)

m0_67391518的博客

08-24

979

ysoserial集合了各种java反序列化payload；打包完的ysoserial在ysoserial/target文件中mvn package -D skipTests //需要安装maven才能使用mvn命令这个工具是一个集成化工具使用方法为在此文件目录下面cmd，使用shiro_tool.jar工具检测Shiro是否存在默认的key，

Shiro-CVE-2016-4437 漏洞复现（vulhub靶场搭建）

zzxyccxc的博客

09-12

1420

Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会将用户信息加密，加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。

Apache shiro550 CVE-2016-4437复现

weixin_65582330的博客

03-20

1059

填好目标地址，然后爆破密钥，用已知的密钥库爆破，然后检测当前的利用链，再爆破利用链，利用链可以进行选择，一个不行就换下一个。apache shiro提供了登录信息保存的功能，服务器在验证用户身份的过程中有反序列化操作，这是导致漏洞的主要原因。随便输入账号密码进行抓包，可以看到有rememberme=remember-me，为shiro的特征。这时就会让服务器访问我们建立好的JRMP的服务，然后让服务器反弹连接到攻击机的7777端口。然后再手动复现一遍：下面是大概的利用方式。# 生成随机16位长度的IV。

[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析

Specif1c的博客

10-21

5550

Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多，官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞，于2016年被挖掘出来，到现在依旧很多系统存在该漏洞，非常值得学习，对加深 shiro 认证机制的理解以及java代码审计颇有帮助。

shiro反序列化漏洞(CVE-2016-4437)漏洞复现

HEAVEN569的博客

06-21

7180

本文对shiro反序列化漏洞(CVE-2016-4437)，进行了分析复现，介绍了利用工具和常规修复方法

CVE-2016-4437 Apache Shiro 反序列化漏洞复现

yzl_007的博客

07-26

544

Apache Shiro 反序列化漏洞复现（CVE-2016-4437）漏洞描述 Apache Shiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露，无论shiro是什么版本都会导致反序列化漏洞。使用burp抓包查看漏洞原理 Apache Shiro框架提供了记住我（RememberMe）的功能，关闭了浏览器下次再打开时还是能记住你是谁，下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理，shiro

Docker环境下复现Shiro反序列化漏洞（CVE-2016-4437）