【靶机实战】Shiro550反序列化漏洞复现

在线靶场

可以通过访问极核官方靶场开启靶机实验:极核靶场 -> 漏洞复现靶场 -> Shiro550反序列化

简介

Shiro550漏洞,也称为Apache Shiro反序列化漏洞(CVE-2016-4437),是存在于Apache Shiro 1.2.4及以前版本中的一个安全漏洞。该漏洞允许攻击者利用Shiro框架在处理记住密码功能(RememberMe)时使用的默认或可预测的AES加密密钥,通过构造恶意的序列化数据并将其加密和编码后发送至服务端,导致服务端在解密并反序列化过程中执行攻击者预设的代码,从而可能获取服务器的控制权

漏洞复现

打开打开靶场首页,可以发现有一个登录表单

图片[1] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell

随便输入一些字符,然后点登录,使用BurpSuite进行抓包,观察响应包,出现了Set-Cookie: rememberMe=deleteMe;这样的特征字段,基本可以确定使用Shiro组件。

图片[2] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell

可以利用工具ShiroAttack2 对这个处理登录请求的URL进行爆破Shiro Key,将登录请求的URL放入工具的目标地址,然后点击爆破秘钥,即可爆破出秘钥

图片[3] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell

然后点击爆破利用链及回显,即可爆破出利用链,而后就可以进行命令执行或者内存马生成等服务器级别权限的操作了!

图片[4] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell
图片[5] - 【靶机实战】Shiro550反序列化漏洞复现 - 极核GetShell
THE END
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞79 分享
茶谈区 共4条

请登录后发表评论