腾讯面试难么，01 - vulhub - ActiveMq - CVE-2024-5254，原理+实战+视频+源码

最新推荐文章于 2024-04-10 11:50:57 发布

程序员李菲

最新推荐文章于 2024-04-10 11:50:57 发布

阅读量1k

点赞数 8

分类专栏： 2024年程序员学习文章标签：面试 activemq 职场和发展

本文链接：https://blog.csdn.net/m0_46608024/article/details/137518964

版权

2024年程序员学习专栏收录该内容

188 篇文章 3 订阅

订阅专栏

该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。

漏洞可利用场景

消息队列在大型电子商务类网站深入应用，主要消除高并发访问高峰，加快网站响应速度。同时也是现今大型互联网公司常用的高迸发消息队列及分布式消息组件之一。[了解利用场景有助于当我们得到一个站点的时候思考是否可能应用此消息队列组件]

漏洞利用的条件限制

版本需符合 Apache ActiveMQ < 5.13.0之前5.x版本
能够登录 ActiveMQ 处理消息队列，无法登陆的情况下无法处理消息队列
只能管理员/用户去点击我们插入的消息才能触发,所以登录用户必须有权限处理消息队列。【这一点比较鸡肋，但可以写入创建用户命令等待管理员点击查看，概率很大！】

漏洞复现

环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.131 （虚拟机 Ubuntu 20、Java1.8、jmet）

搭建 vulhub

关于 vulhub

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

使用 vulhub 之前需搭建 docker和docker-compose 环境

下载 vulhub 环境

git clone https://github.com/vulhub/vulhub.git

进入下载好的 vulhub 路径下对应的靶机路径, 以 activemq 为例

cd /usr/local/tools/vulhub/activemq/CVE-2015-5254/

编译并启动

docker-compose build [该命令可选]

docker-compose up -d

为什么docker-compose build是可选的？

docker-compose up -d运行后，会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在，则不会再次编译；如果配置文件中包含的环境不存在，则会自动进行编译。所以，其实docker-compose up -d命令是包含了docker-compose build的。

如果更新了配置文件，你可以手工执行docker-compose build来重新编译靶场环境。

在这里插入图片描述

可以看到,ActiveMQ已经启动成功，可以通过访问 8161 端口访问 ActiveMQ。

在这里插入图片描述

访问 your_ip:8161/admin ，可登录。账号密码皆为 “admin”

在这里插入图片描述

漏洞利用

使用jmet进行漏洞利用（原理：使用集成的ysoserial生成payload并发送）。

https://github.com/matthiaskaiser/jmet/releases

在这里插入图片描述

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Python工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Python开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Python开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024c （备注Python）

最后

🍅 硬核资料：关注即可领取PPT模板、简历模板、行业经典书籍PDF。
🍅 技术互助：技术群大佬指点迷津，你的问题可能不是问题，求资源在群里喊一声。
🍅 面试题库：由技术群里的小伙伴们共同投稿，热乎的大厂面试真题，持续更新中。
🍅 知识体系：含编程语言、算法、大数据生态圈组件（Mysql、Hive、Spark、Flink）、数据仓库、Python、前端等等。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！