• 售前

  • 售后

热门帖子
入门百科

[web攻防] Apache shiro反序化漏洞 CVE-2016-4437 学习过程 vulhub搭建靶场

[复制链接]
执着294 显示全部楼层 发表于 2022-1-12 17:47:08 |阅读模式 打印 上一主题 下一主题
中华人民共和国网络安全法(出版物)_360百科

写在前面

   由于自己是刚从PHP反序化学到java反序化的,虽然这些漏洞的成因都是一个——       输入的代码被执行,但是到底要经历一个怎样的调用过程才会导致代码被执行,这才是我们需要弄懂的地方,也是脚本小子进阶的过程。。
  本文仅是记录自己学习的过程的总结。
  
参考链接

HW必备知识点! Shiro反序列化的检测与利用_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度.
ubuntu安装vulhub教程_winter_solstice的博客-CSDN博客_ubuntu安装vulhub
Java反序列化漏洞分析_jameson_的专栏-CSDN博客_java反序列化漏洞
shiro反序列化漏洞分析、模拟攻击及修复(一)_婷子的博客-CSDN博客_shiro反序列化攻击
shiro反序列化漏洞分析、模拟攻击及修复(二)_婷子的博客-CSDN博客
shiro反序列化漏洞分析、模拟攻击及修复(三)_婷子的博客-CSDN博客_shiro反序列化修复
[Vulhub] Apache Shiro 反序列化漏洞(shiro-550,shiro-721)_DDao_blog的博客-CSDN博客 
 漏洞成因

   Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
  说人话:只要获得cooike加密的密钥,将输入的命令执行语句用密钥加密,后台接收到cooike就会将其解密,后台就会执行cooike的内容(命令执行语句)。
  上述的关键是如何获取密钥,有了密钥就可以为所欲为,那么密钥有那么好获得么?
  答案是非常好获得,Shiro的密钥是默认的,所以查看源码就知道了。
   环境搭建

进入vulhub漏洞环境

 用<code>su root 权限打开环境(不然会遇到问题,不知道 <code>su root 密码的自行百度)
  1. <code>su root
复制代码
在root权限环境下输入以下2条命令,搭建靶场
  1. <code>docker-compose build
复制代码
 
  1. <code>docker-compose up -d
复制代码
  1. nine@nine-virtual-machine:~/桌面/vulhub/shiro/CVE-2016-4437$ <code>su root密码: root@nine-virtual-machine:/home/nine/桌面/vulhub/shiro/CVE-2016-4437# <code>docker-compose buildweb uses an image, skippingroot@nine-virtual-machine:/home/nine/桌面/vulhub/shiro/CVE-2016-4437# <code>docker-compose up -dStarting cve-2016-4437_web_1 ... doneroot@nine-virtual-machine:/home/nine/桌面/vulhub/shiro/CVE-2016-4437#
复制代码
查看自己的ip,因为自己的虚拟机的环境,自己的主机是无法访问的,所以我设置了主机模式。

 之后在虚拟机环境下查看ip
  1. <code>ifconfig
复制代码
 
 得到ip地址,浏览器输入
  1. <code>获得的ip地址:8080
复制代码

 到此环境搭建成功
漏洞检测及利用

一般的特征是有返回包有 set-cooike:rememberMe 字段
在web页面输入 用户名:admin 密码 :vulhub 抓包

 可以发现存在。
   然后还有一种情况:直接发送原数据包,返回的数据中不存在关键字
可以通过在发送数据包的cookie中增加字段:rememberMe=deleteMe
然后查看返回数据包中是否存在关键字set-cooike:rememberMe。
  这里是看大佬的分析得到的。
   其实不太推荐手动检测,有现成的工具不好么。


 用到的工具是:ShiroExploit.V2.51
输入URL检测,

选择使用回显进行漏洞检测,其实前面三种方法也行,不过。。。建议现在不用,经常会连不上。(我只能说懂得都懂)
 

 
   
 下一步就等它跑完了,不过我在自己本地搭的靶场试了以下,他喵的经常说检测不到??不过在我的不懈重复下,成功了一次。
来源:https://blog.caogenba.net/AAAAAAAAAAAA66/article/details/122409250
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作