01 - vulhub - ActiveMq - CVE-2015-5254,讲的太清楚了

最新推荐文章于 2024-05-14 15:29:25 发布
最新推荐文章于 2024-05-14 15:29:25 发布
阅读量676 收藏 29
点赞数 7
分类专栏: 2024年程序员学习 文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76224054/article/details/136892375
版权

Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

使用 vulhub 之前需搭建 dockerdocker-compose 环境

下载 vulhub 环境

git clone https://github.com/vulhub/vulhub.git

进入下载好的 vulhub 路径下对应的靶机路径, 以 activemq 为例

cd /usr/local/tools/vulhub/activemq/CVE-2015-5254/

编译并启动

docker-compose build [该命令可选]

docker-compose up -d

为什么docker-compose build是可选的?

docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实docker-compose up -d命令是包含了docker-compose build的。

如果更新了配置文件,你可以手工执行docker-compose build来重新编译靶场环境。

在这里插入图片描述

在这里插入图片描述

可以看到,ActiveMQ已经启动成功,可以通过访问 8161 端口访问 ActiveMQ。

在这里插入图片描述

访问 your_ip:8161/admin ,可登录。账号密码皆为 “admin”

在这里插入图片描述

漏洞利用

使用jmet进行漏洞利用(原理:使用集成的ysoserial生成payload并发送)。

https://github.com/matthiaskaiser/jmet/releases

在这里插入图片描述

下载jmet到本地,同级目录创建external目录,否则可能会报文件夹不存在的错误。

jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

利用jmet构造消息队列发送到目标服务器61616端口(这里为在目标服务器/tmp/目录创建一个success文件)

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 139.196.87.102 61616

在这里插入图片描述

访问web站点查看创建的消息队列是否成功,【真实环境中需要先拿到 ActiveMQ 的登录账号密码】,此处靶场账号密码为 admin/admin

在这里插入图片描述

在这里插入图片描述

当用户浏览事件点击该消息队列时便可触发反序列化漏洞,会在 /tmp/ 路径下 创建一个 success 文件。

此时,我们进入 docker 容器 查看漏洞是否是否利用成功。

docker exec -it daa65e212068 /bin/bash

在这里插入图片描述

此时,验证漏洞存在并复现完毕。

利用 ActiveMQ 反序列化漏洞 反弹 shell

一、Python所有方向的学习路线

Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。

img
img

二、Python必备开发工具

工具都帮大家整理好了,安装就可直接上手!img

三、最新Python学习笔记

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。

img

四、Python视频合集

观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。

img

五、实战案例

纸上得来终觉浅,要学会跟着视频一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。img

六、面试宝典

在这里插入图片描述

在这里插入图片描述

简历模板在这里插入图片描述

小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Python爬虫全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注:python)
img

易碰到天花板技术停滞不前!**

因此收集整理了一份《2024年Python爬虫全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注:python)
[外链图片转存中…(img-ZjZF4Ctv-1710951731071)]

角度.
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
activemq-artemis-docker:ActiveMQ Artemis项目的Dockerfile
05-10
1.什么是ActiveMQ Artemis? 是一个开源项目,用于构建多协议,可嵌入,非常高性能的集群异步消息传递系统。 Apache ActiveMQ Artemis是面向消息的中间件(MoM)的示例。 2.标签和Dockerfile链接 基于Debian 基于...
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
Dynatrace的ActiveMQ Artemis插件关于经纪人流程的自定义 插件。Artemis概述插件该插件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues插件这提供了详细的...
01 - vulhub - ActiveMq - CVE-2015-5254
利他者利己,利己者无功。利他利己,利己利他。
09-18 607
该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1788
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ反序列化漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7731
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
02 - vulhub - ActiveMQ任意文件写入漏洞 - CVE-2016-3088 复现
利他者利己,利己者无功。利他利己,利己利他。
09-22 731
该漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。
ActiveMQ 反序列化漏洞(CVE-2015-5254)特征分析
xhscxj的博客
11-24 893
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
vulhub-activemq-CVE-2015-5254
weixin_43585088的博客
04-17 478
vulhub-activemq-CVE-2015-5254 ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件 默认端口:8161 vulhub起容器 搭建的时候出了点问题,查了一下可能是net模式的dns有问题,sudo vim /etc/resolv.conf 去添加一些nameserver ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.i
vulhub漏洞复现】ActiveMQ 反序列化漏洞 (CVE-2015-5254)
2301_76881678的博客
09-13 285
vulhub漏洞复现-ActiveMQ 反序列化漏洞 (CVE-2015-5254)
vulhub漏洞复现】ActiveMQ 反序列化漏洞 (CVE-2015-5254)-01
书山上的云的博客
01-10 2545
一、漏洞描述 Apache ActiveMQ 是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。 二、漏洞成因 Apache ActiveMQ 5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象,利用该漏洞执行
ActiveMQ反序列化漏洞(CVE-2015-5254
Kevin's Blog
06-02 1760
文章目录一、介绍1.1 简介1.2 影响版本1.3 漏洞成因1.4 利用限制1.4 业务场景1.5 使用概率二、模拟环境三、漏洞利用3.1 信息收集3.2 漏洞复现 一、介绍 1.1 简介   Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等 1.2 影响版本 Apache ActiveMQ < 5.x 1.3 漏洞成因   漏洞没有限制在代理
ActiveMQ CVE-2015-5254 分析
示例和笔记
06-07 262
ActiveMQ CVE-2015-5254 该漏洞是由于缺少对序列化数据的校验而导致,攻击者可以在序列化的数据中注入恶意代码。当 ActiveMQ 接收到该序列化数据并尝试反序列化时,将会执行这段恶意代码,从而实现攻击目的。具体来说,该漏洞的发生是由于 ActiveMQ 的两个缺陷导致。首先是方法中的缺陷,该方法将异常对象序列化为字节数组,这个字节数组包含了cause内的异常和message内的信息。攻击者可以构造精心设计的cause和message来注入恶意代码。接着,ActiveMQ 的与。
jms-activemq-example:使用Apache ActiveMQ的Belajar JMS
05-11
带有ActiveMQ的Java消息服务 JMS或Java消息服务,通常用于发送消息或至少两个或更多应用程序的消息。 JMS与电子邮件不同。 系统要求 Java 玛文 Apache ActiveMQ入门 如何运行应用程序: 提炼 跑步 bin/activemq ...
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具
08-15
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具,ActiveMQ,漏洞,反序列化漏洞,CVE-2015-5254,利用工具,工具
activemq-nms-api:Apache ActiveMQ NMS API的镜像
02-05
Apache.NMS:.NET消息服务客户端API 有关更多信息,请参见建造需要Visual Studio 2017或更高版本才能构建Apache.NMS。 要进行构建,请使用nms.sln文件启动Visual Studio并构建解决方案。测验测试使用NUnit Framework...
【Linux】Centos9设置ActiveMq开机自启功能
Chuk
05-14 611
检查 SELinux 配置:检查 SELinux 的配置是否会影响到 ActiveMQ 的执行。你可以通过运行 sestatus 命令来查看 SELinux 的状态,以及通过 /etc/selinux/config 文件来查看 SELinux 的配置。确保你检查了系统中是否还有其他安全性机制,并且了解它们是否会影响到 ActiveMQ 的执行。临时禁用 SELinux:尝试临时禁用 SELinux,然后重新启动 ActiveMQ,看看问题是否仍然存在。
JavaScript_构建您的第一个移动应用程序.zip
05-20
JavaScript
手机应用源码新浪微博Android客户端.rar
最新发布
05-20
手机应用源码新浪微博Android客户端.rar
俄罗斯方块项目【尚学堂·百战程序员】.zip
05-20
# 俄罗斯方块项目【尚学堂·百战程序员】 俄罗斯方块是一款经典的益智游戏,最早由俄罗斯程序员阿列克谢·帕基特诺夫于1984年开发。本项目基于【尚学堂·百战程序员】的课程内容,详细介绍如何使用JavaScript、HTML5和CSS3从零开始开发一个完整的俄罗斯方块游戏。该项目旨在帮助学习者掌握前端开发的基础知识和技能,提升编程能力。 ## 项目概述 本项目实现了经典的俄罗斯方块游戏,主要包括以下功能模块: ### 1. 游戏界面 游戏界面采用HTML5的Canvas元素进行绘制,使用CSS3进行样式设计。界面包括游戏区域、得分显示、下一个方块预览和控制按钮。通过合理的布局和美观的设计,为玩家提供良好的游戏体验。 ### 2. 方块生成与控制 游戏随机生成不同形状的方块(I、O、T、L、J、S、Z),玩家可以通过键盘控制方块的移动和旋转。具体操作包括: - 左移:按左箭头键。 - 右移:按右箭头键。 - 下移:按下箭头键。 - 旋转:按上箭头键。 ### 3. 方块下落与碰撞检测 方块自动从上到下逐行下落,速度逐渐加快。通过碰撞检测算法,判断方块是否与其他方块或底部边界
activemq-artemis 和 webcenter/activemq 的区别
11-16
根据提供的引用内容,activemq-artemis和webcenter/activemq都是ActiveMQ的镜像,但它们之间有一些区别。 activemq-artemis是ActiveMQ的一个分支,它是一个完全开源的消息代理,具有高性能和可扩展性。它支持多种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值