shiro550反序列化漏洞复现(附带docker源)

漏洞原理:

Shiro 550 反序列化漏洞(CVE-2016-4437)是 Apache Shiro 框架中一个严重的安全漏洞,攻击者可通过构造恶意序列化数据,触发远程代码执行(RCE)。以下是其核心原理的详细解释:

1. 漏洞背景

Apache Shiro 是一个流行的 Java 安全框架,用于身份验证、授权、加密和会话管理。在版本 1.2.4 及之前,其会话管理机制存在反序列化漏洞。

2. 反序列化基础

Java 序列化是将对象转换为字节流的过程,而反序列化则是将字节流恢复为对象。如果程序在反序列化时未严格校验输入数据,攻击者可能注入恶意序列化数据,利用 Java 的 InvocationHandler 等机制触发任意代码执行。

3. Shiro 漏洞原理

Shiro 使用 RememberMe 功能时,会将会话信息加密后存储在客户端 Cookie(名为 rememberMe)中。当客户端再次请求时,服务器会解密并反序列化该 Cookie 内容。

shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:

得到rememberMe的cookie值 ---> Base64编码 ---> AES解密 ---> 反序列化

然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

payload 构造的顺序则就是相对的反着来:

恶意命令--->序列化--->AES加密--->base64编码--->发送cookie

废话不多说,先拿靶场练练(以vulhub靶场为例)

靶场搭建:

搭建靶场的话推荐使用ubuntu系统用docker拉环境,拉起来之后默认应该是http://localhost:8080

具体的搭建过程这里不细说了,然后就是docker源的问题,现在好多源都用不了,这里找到一个可以用的源,链接放这了:毫秒镜像 - 专为中国开发者的Docker镜像极速下载服务 | 1ms.run,然后配置的命令:

bash 复制代码
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<EOF
{
    "registry-mirrors": [
        "https://docker.1ms.run"
    ]
}
EOF
sudo systemctl daemon-reload

下面就开始复现了。

漏洞复现(CVE-2016-4437):

首先我们打开靶场

然后我们把它放bp去抓包

可以看见响应包里出现了Set-Cookie:rememberMe=deleteMe, 然后我们就可以用工具去利用一下(我用EasyTool里面自带的Java漏洞利用模块)

这里具体讲一下怎么用啊

1:把请求包复制在里面

2:先去爆破密钥,然后去检测当前密钥是否正确

3:先爆破再检测(这个靶场默认就是这两个利用链)

然后我们命令执行一下看一看结果:

然后我们再去注入内存马

这里我们用冰蝎4.0,然后讲一下冰蝎怎么用

冰蝎4.0利用

然后保存,设置代理

然后就连接上了

在这个里面我们可以命令执行也可以去内网渗透(具体我就不讲了,我害怕,也是因为我不太会)

相关推荐
梦想的颜色1 天前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
万里侯1 天前
GitOps 漂移检测:集群里改了配置,Git 还以为一切正常
微服务·容器·k8s
xixixi777771 天前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz567891 天前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung51 天前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
极客先躯1 天前
高级java每日一道面试题-2026年03月30日-实战篇[Docker]-如何监控容器的网络流量?
java·运维·docker·容器·prometheus·高级面试
Waay1 天前
Linux 三个核心环境变量配置文件、作用域、生效方式完整梳理
linux·运维·学习·云原生·容器
卓豪终端管理1 天前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
大E帝国子民11 天前
Docker 部署 RocketMQ 5
docker·容器·rocketmq
江湖有缘1 天前
【保姆级教程】使用Docker Compose一键搭建Picsur私有图床服务
java·docker·容器