Build .. / 研究 / Post & Build in: 2022-06-06 by ACTION. Site Version: 2.2.1-307e10d.

本文发布于:2022-06-06并最后修改于:2022-06-11 | 哨兵安全实验室

Print document Edit on github

文章目录

    • CAS靶场搭建

    CAS::Maven仓库地址 External link icon

    cas-server-webapp::4.1.6 External link icon cas-server-webapp::4.2.7 External link icon

    分别进入下载Pom或者War,不想麻烦直接下载WAR包放到tomcat web文件夹就行。

    如何发现CAS资产

    • Apereo Central Authentication Service版本

    通过路由404报错查看版本:https://cas.example.com/cas/iwana404;)

    • 在CAS访问404资源时跳转302,本地不管是否配置HTTPS证书都不会返回404页面,所以排除了HTTPS证书的可能性;

    • Tomcat SSL Cert

    2022-06-06-16.14.28.png

    或者页脚处本身也会体现版本:

    2022-06-06-17.10.40.png

    • 登录Post请求包个性参数
    POST http://localhost:8000/login;jsessionid=1653784B0F427BE086AD4EC81386726D HTTP/1.1
Host: localhost:8000

username=admin&password=123&execution=

    如上面所示的execution参数(也是反序列化的入口)