【CVE-2016-4437】Shiro反序列化漏洞复现

Apache Shiro是一款开源的java安全框架，执行身份验证、授权、密码和会话管理。
Apache Shiro 124及以前版本中，加密的用户信息序列化后存储在名为rememberMe的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。

Apache Shiro <=124

使用vulhub搭建环境

尝试登录，登录的返回包中有 rememberMe=deleteMe 字段

或者不登录，发送一个GET请求登录页面的包，把cookie改成rememberMe=1，返回包中也存在 rememberMe=deleteMe 字段

则可判断使用了shiro框架，接下来使用工具ShiroExploit 检测是否存在shiro反序列化漏洞
https://githubcom/feihong-cs/ShiroExploit-Deprecated/releases/tag/v251

当命令框可输入，代表存在漏洞

可以勾选便捷 *** 作，反dshell，输入攻击机的ip和端口号，并在攻击机监听端口，然后点fire，成功获取目标的shell

以上就是关于【CVE-2016-4437】Shiro反序列化漏洞复现全部的内容，包括:【CVE-2016-4437】Shiro反序列化漏洞复现、、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！