vulhub漏洞复现系列之Apereo CAS 4.X反序列化漏洞

最新推荐文章于 2024-05-22 13:47:47 发布
最新推荐文章于 2024-05-22 13:47:47 发布
阅读量759 收藏 1
点赞数 1
文章标签: 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/110855908
版权

昨天复现的时候,同事看到了我在复现这个cas,他和我说现在企业用的都是5.x、6.x的了,4.x已经很少了,但没办法还得了解一下。他还说要想真正了解cas单点登录,要自己搭一遍这个系统,了解整个的架构,踩过了那些坑才能真正吃透,苦于最近确实时间不太够,就先留着以后学习吧。

漏洞简介:Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。
影响范围:4.1.7之前
漏洞分析:漏洞产生的原因是execution参数,抓包后看到参数是经过加密了的,所以要想利用这个漏洞就得知道他是怎么加密的,分析过程主要参考
https://www.freebuf.com/vuls/226149.html
主要就是execution值会被flowExecutionKey通过getFlowExecutionKey方法获取,通过"-"分割字符串为两部分uuid以及base64编码flowstate,对格式进行判断,满足格式就可以继续进行,再后来就是对参数进行base64解码,反序列化,触发漏洞。

漏洞复现:
使用ysoserial的CommonsCollections4生成加密后的payload,
java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 “touch /tmp/lin”
在这里插入图片描述

进入192.168.174.130:8080/cas/login,随便输入账号密码,使用bp抓包,修改包中的execution值,替换为刚才生成的payload
在这里插入图片描述

进入靶场镜像中查看,lin文件成功创建。
在这里插入图片描述

Lin冲啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apereo-cas 4.x反序列化漏洞复现
技术超强的网络安全平台
08-02 387
放假前看到很多文章对这个漏洞进行分析复现,又因为过年期间的特殊情况,实在是无聊至极,所以自己也来学习一下,顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点,方便自己日后忘记可以重新拾起。第一次写文章有不好的,希望大家见谅。
CAS远程代码执行检测工具:硬编码漏洞克星
gitblog_00014的博客
06-21 428
CAS远程代码执行检测工具:硬编码漏洞克星 项目地址:https://gitcode.com/langligelang/CAS_EXP 1、项目介绍 这个开源项目是一个专门针对CAS(Central Authentication Service)系统中的硬编码远程代码执行漏洞的检测工具。它的目标是帮助管理员及时发现并修复该安全风险,以保护系统的稳定性与安全性。该工具简单易用,只需一条命令即可运行,...
(六)vulhub专栏:Apereo-cas 4.x反序列化漏洞
云舒的博客
07-20 619
cas反序列化漏洞
Apereo cas 密钥硬编码反序列化漏洞
m0_71745258的博客
01-12 2449
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
vulhubApereo CAS 4.1 反序列化命令执行漏洞
yougexiaojiuguan的博客
02-04 533
漏洞复现过程中的记录
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞利用工具可能包含了一系列的payload(攻击载荷)和脚本,这些可以用来模拟攻击,检查JBOSS和WebLogic是否容易受到反序列化攻击。其中,JBOSS_EXP.jar可能是用于攻击JBOSS服务器的特定工具。 关于...
基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
最新发布
07-01
【作品名称】:基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
java反序列化漏洞-验证.rar
06-25
压缩包内的“attackRMI.jar”可能是用来模拟远程方法调用(RMI)场景的,因为RMI是Java反序列化漏洞的常见利用场景之一。RMI允许远程对象像本地对象一样被调用,但如果没有正确处理反序列化的对象,就可能成为攻击的...
Apereo CAS v. 4.2.1 Release 编译成功带war包
12-26
Apereo CAS v. 4.2.1 Release 编译成功带war包 带idea配置文件
Apereo CAS 4.1 反序列化命令执行漏洞
shierbai的博客
05-22 473
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。然后我们登录CAS并抓包,将Body中的`execution`值替换成上面生成的Payload发送。访问`http://your-ip:8080/cas/login`即可查看到登录页面。漏洞原理实际上是Webflow中使用了默认密钥`changeit`如果报错试试换java版本。
Apereo CAS反序列化漏洞中数据加解密研究
weixin_43526443的博客
09-16 1730
Apereo CAS,全称为 Central Authentication Service,是一种开源的单点登录(SSO)解决方案。4.1.7版本之前存在AES默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。其中蓝队版的一个功能:一键解密流量工具,为实现**一键智能化**因此需要研究一下CAS漏洞利用中execution值的加解密算法!>结论:UUID + _ + 头部长度标识(7byte) + iv长度标识(1byte) + iv值(16byte) + keyN
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3166
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
Apereo CAS 反序列化漏洞
热门推荐
公众号shadow sock7
03-18 1万+
下载cas-4.1.5 放到tomcat的webapps目录下,自动解压。 运行成功之后返回登陆页面: 登陆的接口发现有一个execution参数: 直接base64并没有得到有意义的字符: 在这里: org/springframework/webflow/mvc/servlet/FlowHandlerAdapter#handle开始处理, 对于没有execution(GET login页面...
反序列化漏洞利用工具_Apereo_CAS_反序列化漏洞分析及利用
weixin_39777540的博客
11-28 3548
Apereo CAS 是一个开源的统一认证服务(单点登录系统),CAS是Central Authentication Service的首字母缩写。根据网上公开的漏洞详情,影响版本为4.1.X和4.2.X,本文讲述从环境搭建、漏洞分析到漏洞利用CAS反序列化漏洞一、环境搭建1. 4.1.X环境从github上下载cas-overlay-template,命令gitclone-b4.1...
五分钟复现apereo-cas反序列化命令执行
liaowang321的博客
03-21 3425
五分钟复现apereo-cas反序列化命令执行一、漏洞成因二、攻击思路三、漏洞复现四、反弹shell五、修复建议 一、漏洞成因 pereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 参考链接:https://apereo.github.io/2016/04/08/commonsvulndisc/ 漏洞原理实际上是Webflow中使用了默认密钥chang
Apereo CAS 4.1 反序列化命令执行漏洞复现
锋刃科技的博客
12-14 2278
漏洞概述 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 影响版本 Apereo CAS <= 4.1.7 环境搭建 这里我使用vulhub来安装环境 进入目录并安装 启动一个Apereo CAS 4.1.5: cd vulhub-master/apereo-cas/4.1-rce/ ...
JSON.parse反序列化漏洞
02-19
JSON.parse反序列化漏洞是一种安全漏洞,它存在于使用JSON.parse函数解析恶意构造的JSON字符串时。当JSON字符串中包含恶意代码时,JSON.parse函数会将其解析为JavaScript对象,并执行其中的代码,从而导致安全问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值