APEREO CAS

Print document Edit on github

CAS靶场搭建

CAS::Maven仓库地址
cas-server-webapp::4.1.6
cas-server-webapp::4.2.7

分别进入下载Pom或者War,不想麻烦直接下载WAR包放到tomcat web文件夹就行。

如何发现CAS资产

  • Apereo Central Authentication Service版本

通过路由404报错查看版本:https://cas.example.com/cas/iwana404;)

  • 在CAS访问404资源时跳转302,本地不管是否配置HTTPS证书都不会返回404页面,所以排除了HTTPS证书的可能性;

  • Tomcat SSL Cert

2022-06-06-16.14.28.png

或者页脚处本身也会体现版本:

2022-06-06-17.10.40.png

  • 登录Post请求包个性参数
POST http://localhost:8000/login;jsessionid=1653784B0F427BE086AD4EC81386726D HTTP/1.1
Host: localhost:8000

username=admin&password=123&execution=

如上面所示的execution参数(也是反序列化的入口)

    •