shiro-550反序列化漏洞

最新推荐文章于 2025-05-16 11:14:39 发布
原创 最新推荐文章于 2025-05-16 11:14:39 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #web安全 #网络安全 #安全

文章详细介绍了ApacheShiro框架中的RememberMe功能存在的反序列化远程代码执行漏洞(CVE-2016-4437),包括漏洞原理、影响版本、特征判断和获取正确密钥的方法。此外,还提到了防御措施,如升级Shiro、拦截异常Cookie以及使用Docker搭建靶场进行漏洞复现和利用。最后,展示了利用Liquikit工具进行漏洞利用和反弹shell的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

(Shiro-550 CVE-2016-4437)

1.1 漏洞原理

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。

那么,Payload产生的过程:

命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值

在整个漏洞利用过程中,比较重要的是AES加密的密钥,如果没有修改默认的密钥那么就很容易就知道密钥了,Payload构造起来也是十分的简单。攻击者可以使用Shiro的默认密钥构造恶意序列化对象进行编码来伪造用户的Cookie,服务端反序列化时触发漏洞,从而执行命令。

1.2 影响版本:Apache Shiro < 1.2.4

1.3 特征判断

登录界面有remember me的功能

返回包中包含rememberMe=deleteMe字段。

1.4获取正确的key

可以尝试构造好一个包含用户凭证组信息的伪造rememberMe的值,然后经过AES加密后进行请求。经过一系列的解码解密操作后,若此时返回包不返回Set-Cookie: rememberMe=deleteMe,说明当前的key是正确的。可以以此作为判断标准,使用不同密钥对这串序列化数据进行加密并发包,即可快速爆破获取到Shiro加密密钥。

1.4 防御措施

升级Shiro到最新版本

WAF拦截Cookie中长度过大的rememberMe值

搭建docker容器

先查看linux内核版本,需要大于3.10才行,我这里是5.14,因此符合条件

uname -a

安装docker

apt-get install docker docker-compose

建议kali使用国内的源进行安装

启动docker服务,同时查看镜像,我这里是没有一个镜像的

直接拉取docker靶场镜像,结果太慢了,因此去更换docker的源

注册一个阿里云账号,打开以下链接

阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台

找到镜像加速器,这里有个人专属的加速器,这里的最下面有配置的方法,可以直接复制粘贴到kali上面。

配置加速器,先创建文件夹

daemon.json就是用来配置docker加速器的配置文件

配置完成之后,先重启docker,然后再查看docker的运行状态

systemctl restart docker

docker info

这里说明加速器配置成功

然后再次去尝试拉去镜像,这次很快就拉取成功了,简直飞一般的感觉

docker pull medicean/vulapp:s_shiro_1

启动靶场,将原本默认的8080端口给更换成了1111

访问本地的1111端口,访问成功。

Liqunkit工具利用该漏洞

docker启动靶场

访问kali的1111端口 ,点击里面的蓝色字体 Log in

可以看见这里有一个Remember Me 这是该漏洞的标志之一

抓包后查看返回包,发现这里有一个 rememberMe=deleteMe 这个就是可能存在shiro反序列化漏洞的标志

命令执行

先输入目标的url,默认为AES-CBC模式,然后点击内置--key检测(也可以使用自定义的),点击内置key检测后就会进行爆破,最后找出正确的key,随后点击命令执行即可。

反弹shell

先启动监听,监听本地1234端口

成功反弹了shell

CengLnH
关注
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 2035
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
shiro550 反序列化漏洞分析
Vicl1fe的博客
03-20 1051
环境搭建 我的环境 1、Maven 3.5.2 2、jdk 1.6和jdk1.8(默认java环境是1.8,1.6是用于配置下面的toolchains) 3、IDEA 配置shiro 首先下载shiro-1.2.4:shiro-1.2.4下载。 文件目录如下, 进入samples\web目录下。这就算是漏洞复现的web目录了。 配置Maven 配置一下maven,在maven/conf/toolchains.xml中的toolchains 中添加以下代码。至于为什么要添加,可以看看toolchains的
WEB安全--Java安全--shiro550反序列化漏洞
最新发布
m0_74800552的博客
05-16 866
shiro550反序列化
【Java反序列化Shiro-550漏洞分析笔记
网络安全从业者的学习笔记
01-29 2728
ShiroAES加密-->Base64加密的过程,接收后会进行Base64解密-->AES解密-->反序列化进行验证身份信息。漏洞点在于AES加密为对称加密,而加密时利用的key为固定值,这就导致,我们可以生成一条恶意的payload,进而达到RCE的目的。
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行。
Shiro-550反序列化漏洞分析
weixin_44770698的博客
11-24 1154
Shrio550反序列化漏洞分析
Shiro-550反序列化漏洞
zhuge_long的专栏
07-21 739
继续跟进到JcaChipherService的encrypt()方法,定义了一个ivBytes变量(CBC模式的初始化向量,用于每次AES加密之前或者解密之后,使用初始化向量与明文或密文异或),是随机生成的16个字节组成的字节数组。跟进到encrypt()方法,其使用cipherService(生成的加密服务对象)的encrypt()方法将序列化数据进行加密,而加密方式AES加密,模式为CBC,密钥为128位(16个字节),填充方式为PKCS5Padding。
Shiro-721反序列化漏洞
一醉一休的博客
10-19 6231
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞Shiro反序列化漏洞Shiro-550Shiro-721。
Shiro550 反序列化漏洞(CVE-2016-4437)
qq_68163788的博客
06-20 1322
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
apache shiro - 550反序列化漏洞
01-05
针对已知的Apache Shiro反序列化漏洞(CVE-2016-4437),官方推荐升级至更高版本以获得最新的安全性改进和支持。除了及时更新软件外,还应采取其他预防性策略: - **禁用Remember Me功能**:如果业务逻辑允许的话,...
Apache Shiro 反序列化漏洞全解析(Shiro-550 & Shiro-721)
Aishenyanying33的博客
03-03 2422
Apache Shiro 是一个强大的 Java 安全框架,广泛用于用户认证、授权、加密和会话管理。然而,由于 Shiro 在某些版本中存在反序列化漏洞,攻击者可以通过特定手法实现远程代码执行(RCE),进而获取服务器控制权。 本文将深入剖析 Shiro-550Shiro-721 漏洞,从原理、发现方法到实际攻击演示,确保读者从认知到实战都能掌握。
shiro550反序列化漏洞分析
遇事不决冲冲冲
02-06 3656
Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。在Apache Shiro
Shiro-550 漏洞分析
whojoe的博客
06-06 3016
Shiro 550 漏洞学习漏洞原理环境搭建本地环境远程tomcatidea本地tomcat 漏洞原理 在 Shiro <= 1.2.4 中,AES 加密算法的key是硬编码在源码中,当我们勾选remember me 的时候 shiro 会将我们的 cookie 信息序列化并且加密存储在 Cookie 的 rememberMe字段中,这样在下次请求时会读取 Cookie 中的 rememberMe字段并且进行解密然后反序列化 由于 AES 加密是对称式加密(Key 既能加密数据也能解密数据),所以当我
Shiro安全(一):Shiro-550反序列化
weixin_43263451的博客
08-01 1945
Shiro550(CVE-2016-4437),其在护网期间担任重要的角色,也有很多的利用工具。本文将详细介绍Shiro550漏洞原理其实可以将AbstractRememberMeManager#getRememberedPrincipals当做主函数,其中getRememberedSerializedIdentity方法负责base64解码,convertBytesToPrincipals负责AES解密并反序列化。......
反序列化-Shiro-550详细分析
鸣蜩十四的博客
07-18 2000
Shiro-550漏洞是攻击者直接就可以用密钥实现框架加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码
深入浅出带你学习shiro-550漏洞
军火库
02-16 483
简单带大家总结了一下shiro550反序列化漏洞,不知道大家学习的怎么样了,简单来看shiro框架命令执行的的执行流程可以简单概括为:命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值,我们根据上面源码的分析以及它硬编码的特性,便可以进行攻击,当然这只是最简单的利用,我们也可以结合其他利用链来构造攻击链接,有兴趣的小伙伴可以自己去尝试一下。
SHIRO-550 反序列化漏洞分析
热门推荐
three_feng的博客
08-12 2万+
所需环境:   1、maven 2、jdk1.6 jdk1.8(默认java环境是1.8,1.6是用于配置下面的toolchains) 3、eclipse   一、搭建漏洞环境   下载漏洞示例代码 https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4   解压并使用e
漏洞复现】Apache Shiro-550反序列化漏洞复现
isxiaole的博客
12-18 3382
1、Apache Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2、漏洞介绍 在Shiro <=1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的re.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值