在线靶场

可以通过访问极核官方靶场开启靶机实验：极核靶场 -> 漏洞复现靶场 -> Shiro550反序列化

简介

Shiro550漏洞，也称为Apache Shiro反序列化漏洞（CVE-2016-4437），是存在于Apache Shiro 1.2.4及以前版本中的一个安全漏洞。该漏洞允许攻击者利用Shiro框架在处理记住密码功能（RememberMe）时使用的默认或可预测的AES加密密钥，通过构造恶意的序列化数据并将其加密和编码后发送至服务端，导致服务端在解密并反序列化过程中执行攻击者预设的代码，从而可能获取服务器的控制权。

漏洞复现

打开打开靶场首页，可以发现有一个登录表单

随便输入一些字符，然后点登录，使用BurpSuite进行抓包，观察响应包，出现了Set-Cookie: rememberMe=deleteMe;这样的特征字段，基本可以确定使用Shiro组件。

可以利用工具ShiroAttack2 对这个处理登录请求的URL进行爆破Shiro Key，将登录请求的URL放入工具的目标地址，然后点击爆破秘钥，即可爆破出秘钥

然后点击爆破利用链及回显，即可爆破出利用链，而后就可以进行命令执行或者内存马生成等服务器级别权限的操作了！