CVE-2022-41678复现学习

最新推荐文章于 2024-09-14 21:53:48 发布
最新推荐文章于 2024-09-14 21:53:48 发布
阅读量414 收藏 5
点赞数 5
分类专栏: vulhub复现学习合集 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/139029724
版权

访问即需要输入密码,进去是在index.html页面,这里切换到admin查看版本5.17.3

教程参考

vulhub漏洞复现学习之activemq_vulhub activemq-CSDN博客

什么是API,说人话!-CSDN博客

漏洞原理

ActiveMQ中,经过身份验证的攻击者可利用该漏洞,通过Jolokia服务发送特制的HTTP请求写入恶意文件,进而实现远程代码执行。

影响范围

  • Apache ActiveMQ 5.16.6之前
  • Apache ActiveMQ 5.17.0-5.17.4(不包括5.17.4版本)
  • Apache ActiveMQ 5.18.0 不受影响
  • Apache ActiveMQ 6.0.0 不受影响

复现

复制vulhub上的poc.py到物理机

用poc可以直接打。。

但是此界面实在难受,且是get型无法蚁剑连接,可以在写webshell时用其他工具生成一个post的shell去注入user-agent

然后手动过程就是先发构造好的包获取Mbean值

然后构造payload POST请求提交,XML值在vulhub中的poc.py中已经给出,poc中evil_template内容就是XML ,需要采用\ 和\n进行转义

然后在user-agent字段注入webshell,在poc.py里有

最后再POST提交包,然后XML内容需要替换成POC中的original_template

最后访问ip:port/admin/shelljfr.jsp?cmd=xxxx

就会执行命令xxxx

shierbai
关注
专栏目录
【漏洞复现】ActiveMQ Jolokia 远程代码执行漏洞 CVE-2022-41678
qq_18193739的博客
12-01 716
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678
OpenSSH RCE (CVE-2024-6387) | 附poc | 小试
Lucky小小吴的小屋
07-02 3455
OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
Apache ActiveMQ Jolokia 远程代码执行漏洞复现(CVE-2022-41678)
qq_53733257的博客
12-07 2021
不太会调试,所以复现得很困难,踩了不少坑,记录此篇,比较详细。Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析 | l3yx's blog。
ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)复现
huangyongkang666的博客
12-05 2315
ActiveMQ后台存在Jolokia 代码执行漏洞,在ActiveMQ中,经过身份验证的远程攻击者下可通过/api/jolokia/接口操作MBean,成功利用此漏洞可导致远程代码执行
Apache ActiveMQ jolokia 远程代码执行漏洞
时光不老的博客
11-29 2190
该漏洞存在于Jolokia服务的请求处理方式中,结合ActiveMQ的配置不当和Java的高级功能,允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求,而没有足够的安全检查来防止恶意操作。
OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
墨痕诉清风的博客
07-02 824
【代码】OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
CVE-2022-41852漏洞复现
Sleeping_T的博客
02-26 1070
CVE-2022-41852复现
CVE-2022-33891漏洞复现
蚁景网安学院
07-25 2183
简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处...
CVE-2022-30525漏洞复现
初岄的博客
06-07 2005
CVE-2022-30525漏洞复现
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2942
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1003
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现
m0_60635609的博客
04-07 990
Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。(Confluence还有个RCE,为了好区分,我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞,在后续的文章,我也会复现CVE-2021-26084)
简单的Apache Airflow(CVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1561
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 823
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
计算几何学习
网安小白
09-12 434
学习计算几何过程中对经典算法的记录
看Threejs好玩示例,学习创新与技术(二)
最新发布
htsitr2的专栏
09-14 316
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
Qt之OpenCv 灰度处理、均值滤波、边缘检测学习
weixin_57695658的博客
09-11 1321
本章来学习一下opencv常见的操作,首先看下我们的Qt制作好的界面:源码在后面。
CVE-2020-17496复现
04-02
CVE-2020-17496是一个存在于Apache Tomcat中的漏洞,该漏洞允许攻击者通过特制的HTTP请求绕过安全限制,...请注意,复现CVE-2020-17496漏洞可能涉及到违法行为,仅供学习和研究目的,请遵守法律法规并获得相关授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值