activeMQ相关漏洞

最新推荐文章于 2024-04-30 00:10:35 发布
最新推荐文章于 2024-04-30 00:10:35 发布
阅读量1.4k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx529377/article/details/81612319
版权

activeMQ是Apache旗下的一个JMS(Java Message Service,Java消息队列),其他JMS还有:jbossmq,jboss messaging,RabbitMQ等,这些都暴露出一些漏洞。其中最出名两个漏洞是任意文件上传漏洞和反序列化漏洞。
一、activeMQ任意文件上传漏洞
CVE编号:CVE-2016-3088 - ActiveMQ Fileserver web application vulnerabilities
影响版本:Apache ActiveMQ 5.0.0 - 5.13.x
漏洞详情:Apache ActiveMQ Fileserver允许用户通过PUT方法上传文件,将webshell利用代码上传至fileserver路径下,然后使用MOVE方法将webshell利用代码转移到可执行路径,获取webshell。一般activeMQ默认允许使用PUT和MOVE方式,但是在实际渗透测试中,最好先OPTION查看允许的方法,如果不允许PUT和MOVE方法,就不用构造上传文件的请求了。
二、activeMQ反序列化漏洞
CVE编号:CVE-2015-5254 - Unsafe deserialization in ActiveMQ
影响版本:Apache ActiveMQ 5.0.0 - 5.12.1
漏洞详情:一般先探测8161和61616端口是否开放,8161是后台管理页面,61616是给Java用的TCP端口。如果都开放,就尝试登录后台管理页面,利用反序列化漏洞进行远程代码执行需要拿到8161的后台权限,点击event列表中的事件链接才能触发命令执行。
这里写图片描述
一般远程代码执行使用的工具为jmet,github上直接下载jar包,地址为:https://github.com/matthiaskaiser/jmet
执行指令为:

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/test" -Yp "CommonsCollections1" ip地址 61616

执行指令后,在8161后台管理页面点击对应事件,命令就触发了。指令含义是在被攻击计算机的/tmp路径新增一个test文件夹,这个指令是为了验证是否能远程执行命令,真实攻击场景就可以将”touch /tmp/test”替换为恶意攻击代码。
注:第一次使用jmet前,要在jmet同级路径下创建一个名为external的文件夹,否则会出错。

littlecjx
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache-activemq-5.16.6-bin.zip
12-26
4. **安全更新**: 对安全漏洞进行了修复,提高了系统安全性。 5. **日志和监控**: 提供了更好的日志记录和监控支持,帮助用户诊断问题和优化性能。 **部署与使用** 在解压"apache-activemq-5.16.6"文件后,你可以...
ActiveMQ反序列化漏洞(CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ反序列化漏洞(CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
oiadkt的博客
04-14 521
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
Apache ActiveMQ Console 存在默认弱口令
自强不息
05-08 1519
这个世界并不是掌握在那些嘲笑者的手中,而恰恰掌握在能够经受得住嘲笑与批评仍不断往前走的人手中。
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
最新发布
m0_74402888的博客
04-30 1289
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1481
ActiveMQ 反序列化漏洞
ActiveMQ系列漏洞汇总
热门推荐
AaronLuo
06-06 1万+
ActiveMQ 反序列化漏洞(CVE-2015-5254) Apache ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring FrameWork。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 信息搜集 nmap -sS -T5 -n
ActiveMQ漏洞
公众号shadow sock7
05-11 1220
参考: ActiveMQ漏洞利用方法总结 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md https://github.com/Xyntax/POC-T/blob/2.0/script/activemq-weakpass.
activemq未授权访问漏洞环境
01-11
网络攻防
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具
08-15
在2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
apache-activemq-5.10.0.rar
03-11
- **安全性增强**:可能增强了安全性相关功能,例如更新了安全漏洞修复,或者提供了更灵活的安全策略配置。 - **更好的监控**:可能改进了监控和日志记录,使用户更容易诊断和解决问题。 - **兼容性改进**:可能提升...
jsch-0.1.50.jar(Jmeter 操作 Linux 所必须的两Jar包之一)
03-22
jsch-0.1.50.jar(Jmeter 操作 Linux 所必须的两Jar包之一)
activemq-transport-xstream-1.4.jar.zip
07-18
标题中的"activemq-transport-xstream-1.4.jar.zip"是一个压缩文件,其中包含的是ActiveMQ的一个组件——ActiveMQ Transport XStream的1.4版本。ActiveMQ是Apache软件基金会开发的一款开源的消息代理和队列服务器,...
一个jms activemq Topic 消息实例
07-30
一个jms activemq Topic 消息实例 关于jms JMS 是接口,相当于jdbc ,要真正使用它需要某些厂商进行实现 ,即jms provider 常见的jms provider 有 ActiveMQ JBoss 社区所研发的 HornetQ (在jboss6 中默认即可以...
apache-activemq-5.11.4-bin.zip
04-11
3. **安全性更新**:可能包括安全漏洞的修复,确保了系统在处理敏感数据时的安全性。 4. **新功能**:可能会引入一些新的API或配置选项,以满足更多用户需求。 5. **日志和监控改进**:可能改进了日志记录和监控功能...
0、漏洞说明.docx
04-21
1. ActiveMQ 反序列化漏洞(CVE-2015-5254):这是一个允许攻击者通过发送恶意构造的序列化对象来执行远程代码的漏洞。攻击者可以利用此漏洞在受影响的ActiveMQ服务器上执行任意代码,从而获取对系统的控制。 2. ...
【vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1880
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)复现及排查
dayouzi的博客
08-14 2274
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
Pocsuite编写ActiveMQ任意文件上传漏洞脚本
qq_40997679的博客
10-07 428
想了解更多Pocsuite脚本、请关注微信公众号【白猫学安全】
ActiveMQ 漏洞
10-12
关于 ActiveMQ 漏洞,我可以告诉你一些基本信息。ActiveMQ 是一种流行的开源消息代理,但是它也存在一些漏洞,例如: 1. CVE-2015-5254:ActiveMQ 可能允许未经身份验证的攻击者执行任意代码。 2. CVE-2016-3088:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值