vulhub-activemq-cve-2015-5254

最新推荐文章于 2023-11-24 22:22:06 发布
最新推荐文章于 2023-11-24 22:22:06 发布
阅读量166 收藏
点赞数 1
分类专栏: vulhub 网络安全 文章标签: web 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronin_qianmo/article/details/119148638
版权

1、漏洞描述

Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
CVE-2017-7504漏洞与CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下

2、漏洞利用

构造(可以使用ysoserial)可执行命令的序列化对象
作为一个消息,发送给目标61616端口
访问web管理页面,读取消息,触发漏洞
使用jmet进行漏洞利用。首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。
jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的。

3、打开服务

在这里插入图片描述

4、打开网址

http://x.x.x.x:8161
在这里插入图片描述

5、在后面加上/admin执行网页

http://x.x.x.x:8161/admin
发现是一个登录界面默认的用户名和密码都是admin
在这里插入图片描述

6、利用jmet进行漏洞利用

首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。
在这里插入图片描述

7、访问网页http://x.x.x.x:8161/admin/browse.jsp?JMSDestination=event以查看此队列中的所有消息

在这里插入图片描述

8、点开这条消息即可发送命令执行

在这里插入图片描述

9、进入容器,看到/tmp已经创建成功说明漏洞利用成功

在这里插入图片描述

浅陌.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 611
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
[ vulhub漏洞复现篇 ] ActiveMQ反序列化漏洞复现(CVE-2015-5254
qq_51577576的博客
08-14 2984
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。......
利用Vulnhub复现漏洞 - ActiveMQ 反序列化漏洞(CVE-2015-5254
JiangBuLiu的博客
06-27 1016
ActiveMQ 反序列化漏洞(CVE-2015-5254Vulnhub官方复现教程漏洞原理复现漏洞启动环境TerminalFirefox Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md 漏洞原理 https://www.jianshu.com/p/...
vulhub-activemq-CVE-2015-5254
weixin_43585088的博客
04-17 527
vulhub-activemq-CVE-2015-5254 ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件 默认端口:8161 vulhub起容器 搭建的时候出了点问题,查了一下可能是net模式的dns有问题,sudo vim /etc/resolv.conf 去添加一些nameserver ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.i
01 - vulhub - ActiveMq - CVE-2015-5254
易编橙 · 终身成长社群,相遇已是上上签!
09-18 632
该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
Vulhub漏洞之ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
FryhRx的博客
03-29 4496
Vulhub漏洞之ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
vulhubactivemqCVE-2015-5254漏洞复现
最新发布
yougexiaojiuguan的博客
11-24 522
学习过程中复现的漏洞,方便自己以后查看
vulhub-activemq-CVE-2016-3088复现
qq_42728977的博客
12-08 648
这里写目录标题漏洞编号:CVE-2016-3088影响版本:Apache ActiveMQ 5.x~5.14.0漏洞产生原因:复现 :思考:参考 漏洞编号:CVE-2016-3088 影响版本:Apache ActiveMQ 5.x~5.14.0 https://www.cvedetails.com/cve/CVE-2016-3088/ 漏洞产生原因: ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件
vulhub学习(1) ActiveMQ反序列化漏洞(CVE-2015-5254)复现
yukinorong的博客
06-24 1377
漏洞环境 配置vulhub , 在目录activemq/CVE-2015-5254中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞复现 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2900
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞
雷根瓦尔德
11-08 1781
Vulhub靶场已经搭建完成,可以正式进行渗透测试的练习了。 本篇的内容是完成ActiveMQ任意文件写入漏洞(CVE-2016-3088) ActiveMQ介绍:Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 本篇我就先进行一次完整的实验过程,然后再按照...
vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1952
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
vulhub漏洞复现之ActiveMQ(CVE-2015-5254CVE-2016-3088)
weixin_43071873的博客
11-25 292
记录这次一点都不顺利的漏洞复现,两个漏洞都没能反弹shell,getshell,记录复现过程,或许对各位有一丢丢得作用,过程可能比较粗糙,还请各位见谅 ActiveMQ 反序列化漏洞(CVE-2015-5254) 漏洞简介: Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 影响版本: Apache ActiveMQ 5.13.0
vulhub漏洞复现】ActiveMQ 反序列化漏洞 (CVE-2015-5254)-01
书山上的云的博客
01-10 3010
一、漏洞描述 Apache ActiveMQ 是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。 二、漏洞成因 Apache ActiveMQ 5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象,利用该漏洞执行
activemq_CVE-2015-5254_漏洞复现_源码分析
qq_51550750的博客
06-03 668
ActiveMQ-CVE-2015-5254
漏洞复现 - ActiveMQ反序列化漏洞(CVE-2015-5254)
m0_58596609的博客
01-20 2724
漏洞复现 - ActiveMQ反序列化漏洞(CVE-2015-5254)
ActiveMQ 反序列化漏洞(CVE-2015-5254
ddr12231的博客
08-12 358
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.245.130 61616 未创建 查看,点击消息列队,需登录 http://192.168.245.130:8161/admin/browse.jsp?JMSDestination=event ...
ActiveMQ 反序列化漏洞(CVE-2015-5254)
weixin_44047654的博客
11-23 491
ActiveMQ 反序列化漏洞(CVE-2015-5254)
CVECVE-2015-5254ActiveMQ 反序列化漏洞利用
边扯边淡
03-15 1873
起序:复现不难,就是需要好好的准备好靶场环境。 一、靶场环境 使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。 vulhub:https://github.com/vulhub/vulhub 1、漏洞:反序列化漏洞 该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2、影响版本 ActiveMQ < 5.13.0 之前 5.x 版本。 .
C++的Apache-C-ActiveMQ
07-13
很抱歉给你带来混淆,Apache ActiveMQ C++ 客户端库(Apache-C-ActiveMQ)目前并不是 Apache 官方提供的。Apache ActiveMQ 主要支持 Java 语言,提供了 Java 的客户端库供使用。 如果你想在 C++ 中使用 ActiveMQ,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值