shiro550反序列化漏洞漏洞复现(简略)

最新推荐文章于 2025-02-11 21:32:10 发布
最新推荐文章于 2025-02-11 21:32:10 发布
阅读量554 收藏 9
点赞数 9
CC 4.0 BY-SA版权
文章标签: web安全 安全 网络 shiro550反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_69801663/article/details/137029115
这篇文章详细描述了ApacheShiro框架中的一个CVE-2016-4437反序列化漏洞,涉及AES密钥爆破和JRMP服务器利用方法。作者提供了漏洞利用步骤,并强调了及时升级版本、部署防火墙等安全措施来防止攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shiro550反序列化漏洞漏洞复现

漏洞介绍

Shiro漏洞Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序

版本号:CVE-2016-4437

环境搭建

漏洞利用

1.爆破AES密钥

最低0.47元/天 解锁文章

200万优质内容无限畅学
Shiro反序列化漏洞(Shiro-550Shiro-721)
李火火的安全圈
12-21 7160
0x01 Shiro介绍 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550Shiro-721 0x02 Shiro-550 反序列化漏洞 CVE-2016-4437 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的Cookie,在服务端对rememberMe的Cook
Shiro550 反序列化漏洞(CVE-2016-4437)
qq_68163788的博客
06-20 1318
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
Shiro 550、721
nana1253431195的博客
08-31 1492
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它用于处理身份验证,授权,加密和会话管理在默认情况下 , Apache Shiro 使用 CookieRememberMeManager 对用户身份进行序列化/反序列化 , 加密/解密和编码/解码 , 以供以后检索 .因此 , 当 Apache Shiro 接收到未经身份验证的用户请求时 , 会执行以下操作来寻找他们被记住的身份....
shiro 550 反序列化rce
m0_65096687的博客
06-04 1063
然后我们抓包进行测试,使用shiro框架的主要特征是在返回包中,登录失败或者登录成功没有勾选remeber 按钮,返回数据包有一个remeber delete 字段,如果正确密码登录且勾选了remember me 字段。那么返回数据包就会出现 remember的字段会出现一长串的值。(这是看大佬的文章总结的)加密的用户信息序列化后储存在名为remenber -me的cooike中。Apach shiro 是一款开源安全框架,提供身份验证,授权,会话管理等。这是密码正确勾选了 remember me。
网络安全---漏洞复现shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 6577
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
深入剖析 Apache Shiro550 反序列化漏洞复现
xinyaoyaotu的博客
02-11 1513
网络安全的复杂版图中,漏洞的挖掘与研究始终处于核心位置。今天,我们将聚焦于臭名昭著的 Apache Shiro550 反序列化漏洞,深入探究其背后的原理、潜在危害,并以详尽且通俗的方式,一步步引导大家完成漏洞复现,让安全技术不再晦涩难懂。通过以上对 Apache Shiro550 反序列化漏洞的深入分析与复现,我们对这个漏洞有了全面且深入的了解。对于开发者和运维人员而言,及时将 Shiro 框架升级到最新的安全版本,是防范这一漏洞的最直接、最有效的方法。
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro-550漏洞复现(CVE-2016-4437)
热门推荐
ATpiu的博客
03-22 1万+
漏洞概述 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 影响范围 Apache Shiro版本<=1.2.4 漏洞复现 使用vulhub起shiro对应环境 gadget使用CommonsBeanut...
Shiro反序列化漏洞Shiro-550反序列化漏洞复现
人若无名,便可专心练剑
03-14 1690
Shiro-550反序列化漏洞大约在2016年就被披露了,但感觉直到近一两年,在各种攻防演练中这个漏洞才真正走进了大家的视野,Shiro-550反序列化应该可以算是这一两年最好用的RCE漏洞之一,原因有很多:Shiro框架使用广泛,漏洞影响范围广;攻击payload经过AES加密,很多安全防护设备无法识别/拦截攻击……
shiro550反序列化
jy13172的博客
07-23 786
java反序列化
Shiro-550反序列化漏洞
zhuge_long的专栏
07-21 739
继续跟进到JcaChipherService的encrypt()方法,定义了一个ivBytes变量(CBC模式的初始化向量,用于每次AES加密之前或者解密之后,使用初始化向量与明文或密文异或),是随机生成的16个字节组成的字节数组。跟进到encrypt()方法,其使用cipherService(生成的加密服务对象)的encrypt()方法将序列化数据进行加密,而加密方式AES加密,模式为CBC,密钥为128位(16个字节),填充方式为PKCS5Padding。
shiro-550反序列化漏洞
lightsec
04-24 1083
前言: shiro反序列化原因是shiro的一个机制为了让浏览器或服务器重启后不丢失用户的登陆状态,会将用户信息保存到 rememberMe字段中 然后发送到服务端,服务端再对它进行base64解密,aes解密,再进行反序列化,由于在 1.2.4 这个版本里 shiro的key是固定的,所以可以通过构造一段恶意类经过aes加密再base64加密然后放到 rememberMe 伪造cookie信息,来让服务端加载,进而触发反序列化漏洞 环境搭建: 从github下载代码到本地 下载shiro-r
Java框架安全篇--Shiro-550漏洞
m0_63138919的博客
03-26 1668
本文章参考qax的网络安全java代码审计和Web漏洞解析与攻防实战和部分师傅审计思路以及Shiro靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
Shiro-550 漏洞复现
qq_46440393的博客
03-15 2336
开始时间:2022/3/14 14:15 1、什么是shiro ? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2、shiro 可以用来干什么? 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人
反序列化-Shiro-550详细分析
鸣蜩十四的博客
07-18 1985
Shiro-550漏洞是攻击者直接就可以用密钥实现框架加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码
shiro反序列化-550&721
黑白的博客
06-29 6283
清楚了shiro的工作流程,工作流程中也说了,是有反序列化操作的,既然有反序列化,就要看我们序列化的内容是否可控,也就是rememberMe字段中的内容是否可控,乍一看肯定是不行的,虽然base64相当于明文,但是AES可不是,AES是有秘钥的,值得回味的是,shiro的默认秘钥是个硬编码写在代码里面了,源码也是默认的,用户也没有更换的话,那么就给了我们构造序列化数据的机会了影响版本。
shrio反序列漏洞修复_Shiro-550反序列化漏洞复现
weixin_42172204的博客
01-17 871
0x01 漏洞简介Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。影响版本 Sh...
shiro550反序列化漏洞
最新发布
03-18
### Apache Shiro 1.2.4 反序列化漏洞 (CVE-2016-4437) 的原因 Apache Shiro 是一个用于 Java 应用程序的安全框架,提供身份验证、授权、加密和会话管理等功能。该漏洞的核心在于 `rememberMe` 功能的实现方式不当。当用户登录时,如果启用了 `rememberMe` 功能,则服务器会在响应头中设置一个名为 `Set-Cookie` 的字段,并附带一个经过 Base64 编码后的对象作为值[^2]。 此编码的对象实际上是通过 Java 的序列化机制生成的一个字节数组。然而,在反序列化过程中,攻击者可以通过构造恶意的序列化数据来触发远程代码执行(RCE),从而利用这一功能实施攻击[^3]。 #### 漏洞成因的具体细节 1. **RememberMe Cookie 处理逻辑缺陷**: 当客户端发送带有伪造的 RememberMe 数据请求到服务端时,Shiro 不会对这些数据做严格的校验就直接尝试将其反序列化。 2. **Java 反序列化风险**: 如果应用程序加载了某些易受攻击的类库(例如 Common Collections),那么即使输入的数据被篡改也可能会被执行任意命令操作[^4]。 --- ### 解决方案与防护措施 针对上述提到的问题可以采取如下几种解决方案: 1. **升级版本** 升级至不受影响的新版 Apache Shiro (>=1.2.5)。官方已经在后续发布版本里修复了这个问题并改进了对于 Remember Me token 的处理流程[^1]。 2. **禁用 RememberMe 功能** 对于不需要持久化登录的应用场景可以直接关闭 RememberMe 配置项以规避潜在威胁。具体做法是在配置文件或者代码初始化阶段显式调用 disable 方法: ```java DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO(); subjectDAO.setSessionStorageEvaluator(new NullSessionStorageEvaluator()); securityManager.setSubjectDAO(subjectDAO); ``` 3. **加强依赖组件安全性审查** 定期审计项目所使用的第三方 jar 文件是否存在已知脆弱点;移除不必要的危险 gadgets 类型比如 org.apache.commons.collections.functors.* 下的内容。 4. **网络边界防御手段部署** 使用 WAF(Web Application Firewall) 或 IPS(Intrusion Prevention System) 来拦截可疑流量模式,特别是那些包含 base64 加密字符串或者其他异常特征的行为。 5. **自定义 Token 校验机制** 开发团队也可以考虑重新设计一套更健壮的身份令牌解析算法代替默认实现,确保只有合法签名才能成功解码恢复原始状态信息。 --- ### 示例代码片段展示如何检测是否存在漏洞 下面给出一段简单的测试脚本用来判断目标主机是否可能遭受此类攻击的影响: ```python import requests def check_vulnerability(url): headers = {"Cookie": "rememberMe=1"} try: response = requests.get(url, headers=headers) if "Set-Cookie" in response.headers and "rememberMe=deleteMe;" in response.headers["Set-Cookie"]: print(f"[+] Vulnerable! Target responds with 'rememberMe=deleteMe'. URL: {url}") else: print(f"[-] Not vulnerable or protected by other mechanisms. URL: {url}") except Exception as e: print(f"[!] Error occurred while checking vulnerability on {url}: {e}") if __name__ == "__main__": target_url = input("Enter the target URL to test: ") check_vulnerability(target_url.strip()) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

失之一灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值