每天一个漏洞之——shiro反序列化
原因:Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。这个AES解密类似于md5加密过程中使用的盐,简单的理解为这个shiro框架泄露了相应的AES密钥
出现的标志:返回数据包中出现rememberMe=deleteme字样,说明此系统使用的为shiro框架,即可使用对应的工具进行检测
目前各种工具的原理大体相同:爆破AES密钥,爆破构造链,回显利用,和fastjson类似,都可以利用dnslog判断
利用方法
手工验证:https://www.cnblogs.com/xiaozi/p/13239046.html
工具验证:2022最新版kali不支持jdk版本切换,默认版本不支持相应工具运行,经我测试jdk1.8版本可以完美运行
推荐两个工具,:shiro_tools.jar 命令行输入 java -jar shiro_tools.jar 目标url 即可一键化自动检测
另外一个也就是耳熟能详的的shiro_attack-4.5.2-SNAPSHOT-all.jar
java -jar shiro_attack-4.5.2-SNAPSHOT-all.jar即可展现对应的图形化界面,输入url即可,不再赘述
安装1.8版本idk
https://blog.csdn.net/JakeLinfly/article/details/106853964
