TypechoJoeTheme

mmzkyl

VULFOCUS_Shiro 反序列化 (CVE-2016-4437)

mmzkyl博主
2021-11-13
/
2 评论
/
528 阅读
/
313 个字
/
百度已收录
11/13
本文最后更新于2021年11月13日,已超过191天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

随笔

  • 2021-11-13 15:29
    Shiro反序列化应该是大名鼎鼎了,不过由于我太菜了,对于原理的理解也是一知半解不是很懂,所以只记录一下Shiro的指纹特征的识别与CVE-2016-4437的工具利用步骤(手工利用日后再战)
  • 2021-11-13 15:32
    Shiro指纹(个人收集)
    • 在登陆的返回包中存在 Set-Cookie: rememberMe=deleteMe (在登陆时尽量勾选上Remember Me选项)
    • 在URL中存在Shiro关键词

复现靶场

利用步骤

  • 访问首页
  • 进入登陆界面
  • 随意输入账号密码,然后勾选 Remember Me
  • 提交表单,使用burp suite进行抓包,查看响应信息
  • 通过响应信息确定其为 Shiro 框架之后,直接使用工具尝试进行利用
  • 查看该处是否能够利用
  • 由于此处执行命令无回显信息,所以我采用反弹Shell的方式
  • 在准备接受Shell的机器上开启监听
  • 执行反弹Shell的攻击操作
  • 获取反弹Shell
  • 寻找相应Flag提交即可

上传Webshell进行连接

  • 由于Shrio自带的Webshell存在一些问题,所以我将其替换成了天蝎的Shell
  • 尝试上传Webshell
  • 尝试访问 shell.jsp ,确定是否上传成功
  • 尝试使用天蝎进行连接
  • 通过上传Webshell也能够获取权限
赞(2)
评论 (2)
  1. ww 闲逛
    Windows 10 · Google Chrome

    shiro身份绕过那个咋做呢

    2022-04-13 回复
  2. t.co 闲逛
    MacOS · Google Chrome

    Thanks for finally talking about >VULFOCUS_Shiro 反序列化 (CVE-2016-4437) - mmzkyl

    2022-03-24 回复

互动读者

  • pmydwqdfs闲逛

    评论 1 次 | 文章 0 篇

  • canon pixma tr4520闲逛

    评论 1 次 | 文章 0 篇

  • playtech slot indonesia闲逛

    评论 1 次 | 文章 0 篇

  • vwbszmzlph闲逛

    评论 1 次 | 文章 0 篇

标签云