联系我们联系我们
电子邮箱电子邮箱

Apache Shiro 1.2.4反序列化漏洞复现(CVE-2016-4437)

[复制链接]
  • TA的每日心情
    无聊
    2020-8-31 10:42
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    Bruce-tl 发表于 2020-11-27 17:25:34
    162 0
    本帖最后由 Bruce-tl 于 2020-11-27 17:28 编辑

    Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

    影响版本:Apache Shiro <= 1.2.4

    使用vulhub搭建docker环境

    进入主页

    1.png

    使用ShiroExploit图形化工具(工具下载地址:https://github.com/feihong-cs/ShiroExploit-Deprecated

    2.png

    输入检测的网址,单击下一步

    3.png

    选择检测模式

    4.png

    正在检测是否存在漏洞

    5.png

    测试命令能否执行

    6.png

    反弹shell,监听端口

    7.png

    设置ip和端口

    9.png

    反弹成功

    10.png
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP备11013304号-8 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟