CAS4.1反序列化漏洞vulhub

最新推荐文章于 2024-09-29 09:37:20 发布

拯救の

最新推荐文章于 2024-09-29 09:37:20 发布

阅读量2.6k

点赞数

分类专栏：复现文章标签： java

本文链接：https://blog.csdn.net/m0_46580995/article/details/107720588

版权

CAS

复现环境vulhub

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。

漏洞原理使用了默认密钥changeit

public class EncryptedTranscoder implements Transcoder {
   
    private CipherBean cipherBean;
    private boolean compression = true;

    public EncryptedTranscoder

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

拯救の

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CAS_EXP：CAS硬编码远程代码执行漏洞

02-13

CAS硬编码远程代码执行突破使用方式 java -jar cas-0.0.1-all.jar ----------------------- cas检测工具------------------------ --------- -----------本软件临时学习交流，如作他用所承受的法律责任一概与作者无关--------- ---------使用：jar -jar cas-0.0.1-all.jar ---由maobugs创建-------------------------------- 执行命令whoami ... 有效载荷是：AAAAIgAAABBrUgLwoiwOSTCDnal67lrrAAAABmFlczEyOG2E5KGXIUeDS4otbEU6mQufQIcYPEwC AzL9uqiZr4dOaap91C0EktTooeh7aMerjfA + HcOoYp6

Apereo cas 密钥硬编码反序列化漏洞

m0_71745258的博客

01-12

2552

Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service（中心认证服务），是一个单点登录协议，Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon)，英文名称缩写SSO，SSO的意思就是在多系统的环境中，登录单方系统，就可以在不用再次登录的情况下访问相关受信任的系统，也就是说只要登录一次单体系统就可以。

参与评论您还未登录，请先登录后发表或查看评论

网络安全常见漏洞篇——反序列化漏洞

最新发布

ewii12567的博客

09-29

1923

要了解反序列化漏洞，首先我们得知道什么是序列化和反序列化，简单来说序列化：就是将对象转化为字符串进行存储；反序列化：就是将字符串转化为对象；反序列化漏洞：就是在反序列化过程中，如果恶意者可以对将要转换的字符串进行操控，从而达到任意代码执行的操作，就是反序列化漏洞。反序列化漏洞的主要原理是应用程序在反序列化过程中没有对传入的数据进行足够的验证和过滤，导致攻击者可以利用构造的恶意序列化数据来执行任意代码或远程代码执行攻击。一般情况下，应用程序在接受到序列化数据后会使用反序列化操作将数据还原成对象。

Apereo-cas 4.x反序列化漏洞复现

weixin_50464560的博客

12-07

3019

转载https://www.freebuf.com/vuls/226149.html 建议再查看https://xz.aliyun.com/t/7032#toc-7的放假前看到很多文章对这个漏洞进行分析复现，又因为过年期间的特殊情况，实在是无聊至极，所以自己也来学习一下，顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点，方便自己日后忘记可以重新拾起。第一次写文章有不好的，希望大家见谅。由于部分cas版本的加密函数不同有相应的变化，因此想要按照此文章来复现漏洞的话还是选择和我一样的

Apereo CAS 4.1 反序列化漏洞复现

LuckySec

08-27

2032

PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。影响版本 Apereo CAS <= 4.1.7 0x02 环境准备使用vulhub复现漏洞环境。 vulhub官网地址：https://vulhub.org cd vulhub/apereo-

Apereo-cas反序列化漏洞复现

weixin_50464560的博客

04-01

1872

1.简介参考链接：项目地址：https://github.com/apereo/cas 官网：CAS - Home 简介：Apereo CAS 单点登录系统使用介绍 · dataviz CAS 全称是Central Authentication Service（中心认证服务），它是一个单点登录(Single-Sign-On)协议，Apereo CAS是实现该协议的软件包，且Apereo CAS是目前Java服务器环境下使用最为广泛的单点登录系统。 2|0Apereo CAS 4.1 反序列

Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271

11-11

Java反序列化漏洞是软件安全领域的一个重要话题，特别是在企业级应用服务器如Weblogic中，这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...

Java反序列化漏洞利用工具.zip

04-10

Java反序列化漏洞是软件安全领域的一个重要话题，它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程，而反序列化则是将这些数据恢复为原来的对象...

shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen

11-05

在提到的 "shiro_attack_by J1anfen" 工具中，重点是针对 Apache Shiro 的一个特定安全问题：反序列化漏洞。 反序列化漏洞通常出现在程序中，当接收到从网络或持久存储中读取的数据，并将其转换回原来的对象实例时...

小白看得懂的MySQL JDBC 反序列化漏洞分析 - 先知社区1

08-03

【MySQL JDBC 反序列化漏洞分析】 MySQL JDBC 反序列化漏洞主要涉及到Java数据库连接（JDBC）驱动程序中的安全问题。JDBC是Java中用于与数据库交互的标准接口，允许开发者使用Java语言执行SQL语句。在特定版本的...

CAS破解思路

04-29

描述了CAS破解的具体思路，可以帮助用户找到破解CAS的具体办法

Apereo CAS 4.1 反序列化命令执行漏洞

qq_42252522的博客

08-07

1052

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。...

Apereo CAS 4.1 反序列化

weixin_44912035的博客

01-02

433

漏洞背景 Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。漏洞复现环境启动后，访问页面如图所示：漏洞原理是Webflow中使用了默认密钥changeit：下载地址：https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-

反序列化漏洞利用工具_Apereo_CAS_反序列化漏洞分析及利用

weixin_39777540的博客

11-28

3590

Apereo CAS 是一个开源的统一认证服务(单点登录系统)，CAS是Central Authentication Service的首字母缩写。根据网上公开的漏洞详情，影响版本为4.1.X和4.2.X，本文讲述从环境搭建、漏洞分析到漏洞利用CAS反序列化漏洞一、环境搭建1. 4.1.X环境从github上下载cas-overlay-template，命令gitclone-b4.1...

Apereo CAS 4.1 反序列化命令执行漏洞复现（笔记）

wswr的博客

03-21

404

构造（可以使用ysoserial）可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面，读取消息，触发漏洞—>代码执行 Apereo CAS <= 4.1.7 Apereo CAS 4.1/4.x 反序列化RCE漏洞漏洞复现_ADummy_的博客-CSDN博客_apache cas漏洞 ...

Apereo CAS反序列化漏洞中数据加解密研究

土豆的博客

09-16

2053

Apereo CAS，全称为 Central Authentication Service，是一种开源的单点登录（SSO）解决方案。4.1.7版本之前存在AES默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。其中蓝队版的一个功能：一键解密流量工具，为实现**一键智能化**因此需要研究一下CAS漏洞利用中execution值的加解密算法！>结论：UUID + _ + 头部长度标识(7byte) + iv长度标识(1byte) + iv值(16byte) + keyN

CAS远程代码执行检测工具：硬编码漏洞克星

gitblog_00014的博客

06-21

493

CAS远程代码执行检测工具：硬编码漏洞克星去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍这个开源项目是一个专门针对CAS（Central Authentication Service）系统中的硬编码远程代码执行漏洞的检测工具。它的目标是帮助管理员及时发现并修复该安全风险，以保护系统的稳定性与安全性。该工具简单易用，只需一条命令即可运行，并可快速验证系统是否受到此...

fastjson反序列化漏洞复现vulhub

06-01

好的，这是一个比较常见的漏洞，以下是vulhub上的fastjson反序列化漏洞的复现步骤： 1. 下载并启动vulhub： ``` git clone https://github.com/vulhub/vulhub.git cd vulhub/fastjson/1.2.24_rce/ docker-compose ...