0x00 漏洞原理
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,
先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。
0x01 漏洞环境搭建
用vulhub 部署
不会的可以看这里,https://www.cnblogs.com/bflw/p/12534401.html
部署好之后
虚拟机ip+端口
0x02 利用方法
飞鸿表哥的,哈哈哈,底下是下载连接,喜欢的点一手
https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51
添加完事ip+端口直接下一步,
这里已经是证明存在shiro550这个漏洞了
接下来我们弹shell
直接上kali
用nc
工具上直接添加kali机ip。以及nc监听的端口,就可以
监听好之后点击file
再来看,我们的shell已经是弹出来了,此次教程已经完结。
这是用工具直接搞,明天尝试其他方法。(关键是其他方法把我kali环境给搞坏了,这还是我新装的)