【初级】apereo-cas 命令执行 4.1

漏洞描述:Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。

影响版本:<4.1.7

参考资料:

漏洞复现

  1. 使用Apereo-CAS-Attack生成payload
图片[1]-【初级】apereo-cas 命令执行 4.1-NGC660 安全实验室

2.在登陆处抓包http://123.58.224.8:30508/cas/login

图片[2]-【初级】apereo-cas 命令执行 4.1-NGC660 安全实验室
  • 在这里贴上生成的payload
  1. 在VPS上监听,自动反弹
图片[3]-【初级】apereo-cas 命令执行 4.1-NGC660 安全实验室
  1. 获取flag
  • cat /proc/self/environ
图片[4]-【初级】apereo-cas 命令执行 4.1-NGC660 安全实验室
© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享