Apereo CAS 4.1 反序列化命令执行漏洞复现

最新推荐文章于 2024-07-30 16:53:56 发布
最新推荐文章于 2024-07-30 16:53:56 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/111159308
版权
本文介绍了Apereo CAS 4.1.7及以前版本存在的默认密钥导致的反序列化漏洞,通过环境搭建、漏洞检测和复现过程,展示了如何利用此漏洞执行任意命令。同时,提供了修复建议,即升级到最新版本。
摘要由CSDN通过智能技术生成

漏洞概述

 

Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。

 

影响版本

 

 Apereo CAS <= 4.1.7

 

环境搭建

 

这里我使用vulhub来安装环境

进入目录并安装

启动一个Apereo CAS 4.1.5:

cd vulhub-master/apereo-cas/4.1-rce/

docker-compose up -d

访问http://your-ip:8080/cas/login即可查看到登录页面。

最低0.47元/天 解锁文章
玄道网安
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞
qq_51577576的博客
10-24 1284
[ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞 Apereo CAS 是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞(硬编码导致的漏洞),进而执行任意命令
Apereo-CAS 4.1.x反序列化远程代码执行漏洞复现
afei001
03-31 612
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulhub搭建漏洞环境 5.2 Apereo-CAS-Attack利用 6.漏洞修复 6.1 缓解措施 6.2 补丁升级 1.漏洞概述 Apereo CASApereo发布的集中认证服务平台,常被用于企业内部单点登录系统。CAS试图成为满足身份验证和授权需求的综合平台。CAS是一个开源且有据可查的身份验证协议。协议的主要实现是此处托管的具有相同名称的开源Java服务器组件,并支...
Apereo CAS反序列化漏洞中数据加解密研究
weixin_43526443的博客
09-16 1940
Apereo CAS,全称为 Central Authentication Service,是一种开源的单点登录(SSO)解决方案。4.1.7版本之前存在AES默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。其中蓝队版的一个功能:一键解密流量工具,为实现**一键智能化**因此需要研究一下CAS漏洞利用中execution值的加解密算法!>结论:UUID + _ + 头部长度标识(7byte) + iv长度标识(1byte) + iv值(16byte) + keyN
反序列化漏洞利用工具_Apereo_CAS_反序列化漏洞分析及利用
weixin_39777540的博客
11-28 3567
Apereo CAS 是一个开源的统一认证服务(单点登录系统),CAS是Central Authentication Service的首字母缩写。根据网上公开的漏洞详情,影响版本4.1.X和4.2.X,本文讲述从环境搭建、漏洞分析到漏洞利用CAS反序列化漏洞一、环境搭建1. 4.1.X环境从github上下载cas-overlay-template,命令gitclone-b4.1...
Apereo CAS 4.1 反序列化命令执行漏洞复现遇到的问题及解决过程
最新发布
deinghwl的博客
07-30 498
1,在搭建vulhub环境时,使用pip安装的docker-compose版本可能有问题,导致后续在启动容器时报错TypeError: kwargs_from_env() got an unexpected keyword argument ‘ssl_version‘,这是因为docker和docker-compose版本不兼容导致的,解决方法是重新下载一个正确版本的docker-compose(可以使用命令docker -v查看docker版本,然后在网上查询对应兼容的docker-compose版本
apereo-cas 4.1 反序列化命令执行漏洞 复现
YouthBelief的博客
11-22 1552
所有文章,仅供安全研究与学习之用,后果自负! apereo-cas 命令执行 4.1 apereo-cas 命令执行 4.10x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞检测漏洞利用0x04 漏洞修复 apereo-cas 命令执行 4.1 0x01 漏洞描述 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 0x02 影响范围 A
Apereo CAS 4.1 反序列化命令执行漏洞
shierbai的博客
05-22 548
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。然后我们登录CAS并抓包,将Body中的`execution`值替换成上面生成的Payload发送。访问`http://your-ip:8080/cas/login`即可查看到登录页面。漏洞原理实际上是Webflow中使用了默认密钥`changeit`如果报错试试换java版本
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3187
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
CAS_EXP:CAS硬编码远程代码执行漏洞
02-13
CAS硬编码远程代码执行突破 使用方式 java -jar cas-0.0.1-all.jar ----------------------- cas检测工具------------------------ --------- -----------本软件临时学习交流,如作他用所承受的法律责任一概与作者无关--------- ---------使用:jar -jar cas-0.0.1-all.jar ---由maobugs创建-------------------------------- 执行命令whoami ... 有效载荷是:AAAAIgAAABBrUgLwoiwOSTCDnal67lrrAAAABmFlczEyOG2E5KGXIUeDS4otbEU6mQufQIcYPEwC AzL9uqiZr4dOaap91C0EktTooeh7aMerjfA + HcOoYp6
apereo cas6.3.2可执行war,集成mysql的jdbc认证模块
03-28
Apereo CAS 6.3.2 是一个广泛使用的开源单点登录(Single Sign-On, SSO)服务器,基于 Java 技术栈构建,特别适用于教育和企业环境。它提供了安全的身份验证和授权服务,允许用户通过单一登录界面访问多个应用程序。...
Apereo CAS 4.1/4.x 反序列化RCE漏洞 漏洞复现
ADummy的博客
02-20 2050
Apereo CAS 4.1反序列化RCE漏洞 by ADummy 0x00利用路线 ​ 构造(可以使用ysoserial)可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面,读取消息,触发漏洞—>代码执行 0x01漏洞介绍 ​ Apereo CAS是企业级单点登录系统。CAS试图通过Apache Commons Collections库对对象进行反序列化的过程中存在一个问题,该案例引起了RCE漏洞Apereo Cas一般是用来做身份认证的,所以有一定的攻击
Apereo-cas 4.x反序列化漏洞复现
技术超强的网络安全平台
08-02 413
放假前看到很多文章对这个漏洞进行分析复现,又因为过年期间的特殊情况,实在是无聊至极,所以自己也来学习一下,顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点,方便自己日后忘记可以重新拾起。第一次写文章有不好的,希望大家见谅。
Apereo cas 密钥硬编码反序列化漏洞
m0_71745258的博客
01-12 2477
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
(六)vulhub专栏:Apereo-cas 4.x反序列化漏洞
云舒的博客
07-20 628
cas反序列化漏洞
CAS云桌面虚拟化搭建完全指南
"CAS云桌面虚拟化操作手册详细介绍了如何在测试环境中搭建CAS云桌面虚拟化系统,由重庆紫光华山智安科技有限公司的信息技术中心罗绍元编撰。手册涵盖从安装虚拟化主机、配置CAS系统到操作CAS后台、创建虚拟机以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值