写入文件_漏洞复现:ActiveMQ任意文件写入漏洞(CVE20163088)

最新推荐文章于 2022-01-23 14:21:29 发布
最新推荐文章于 2022-01-23 14:21:29 发布
阅读量498 收藏
点赞数
文章标签: 写入文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42107561/article/details/112641735
版权
本文详细介绍了如何复现ActiveMQ的文件写入漏洞(CVE20163088),包括漏洞原理、影响版本、环境搭建步骤、漏洞复现过程以及利用方法,最终成功获取远程shell。
摘要由CSDN通过智能技术生成

文章说明

漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习。源码下载连接在文章最后。

漏洞说明

该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。

影响版本

Apache ActiveMQ 5.0.0 - 5.13.2

环境搭建

1、下载vulhub源码,下载链接:

2、下载安装好docker服务,使用docker-compose up -d启动环境即可

234dab994b51f8c533271816a95fe429.png

漏洞复现

1、使用默认账号密码admin,打开浏览器访问靶场:http://your-ip:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径:

a9c866df7d9c4c116fc20bcfe3e82e84.png 0b3210490836fc80c599726419f8392a.png

2、知道ActiveMQ版本之后,可以打开Burpsuite,访问fileserver目录进行抓包,在BP中将传输模式,修改数据包,改为PUT,目录后加上想要上传的文件名,提交数据中写入任意测试字符,返回包响应头为204一般就是上传成功

41b5831dd0b7b411c34ddea7ef08f64f.png访问1.txt,确定成功上传

27850c4d5ab8dc2f28c792f1fc04f17b.png3、存在任意文件上传,可以直接getshell,重新发包,传输文件名shell.jsp,传输一个jsp的webshell,我使用的是哥斯拉生成的webshell,返回204说明传输成功

52f7fec1dd4592c751b5563534beae31.png访问之后,发现无法执行没有解析

fb11b01b9d84cba6f7ce3c046e4754bf.png4、查询资料得知,传输的默认目录是没有解析权限的,所以需要将shell文件移动到存在权限的目录中,这就用到第一步得到的绝对路径了,使用MOVE方式,将shell传输到/opt/activemq/webapps/api/目录中,返回包返回204说明移动成功

5fbf3b449868fb3946d2949321bde61f.png访问http://10.10.114.184:8161/api/shell.jsp,成功访问,说明成功移动

c88f947b92aaf9625453fafbae7f3360.png利用哥斯拉进行连接,成功getshell,因为ActiveMQ的api目录是需要认证的,所以在哥斯拉中添加数据时候,需要写入请求参数cefaf903485984112f5414743bb4ee94.png6b12bd7f289e22538eb1bc81aa7f826d.png

5、getshell证明

3ef9a52f365ea2bac112b82f5441eda4.png

7862578584baff3c6a4a96f3ce8df9a0.png

 完

火君
关注
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088
qq_51577576的博客
09-18 1306
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
Apache ActiveMQ任意文件写入漏洞复现(CVE-2016-3088)
谢公子的博客
12-24 1932
目录 Apache ActiveMQ 一、漏洞描述 二、漏洞影响版本 三、漏洞环境搭建 四、漏洞复现 Apache ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件; 一、漏洞描述 该漏洞出现在 fileserver 应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录...
bootstrap漏洞_ActiveMQ任意文件写入漏洞(CVE20163088)复现
weixin_39992312的博客
11-27 1597
漏洞详情漏洞说明#Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fi...
ActiveMQ任意文件写入漏洞分析溯源
ST0new的博客
09-04 1141
title: ActiveMQ任意文件写入漏洞分析溯源 categories: WEB安全 tags: http方法利用 文章目录墨者学院WEB安全ActiveMQ任意文件写入漏洞分析溯源ActiveMQ 简介漏洞复现解决方案参考链接 墨者学院 WEB安全 ActiveMQ任意文件写入漏洞分析溯源 ActiveMQ 简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中...
Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
WY92139010的博客
08-07 479
Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现 一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过M...
漏洞复现】---- ActiveMQ任意文件写入漏洞(CVE-2016-3088)
qq_43168364的博客
09-05 779
一、简介 ActiveMQ的web控制台分为三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是存储文件接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计的目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现: (1) 其使用率并不高 (2) 文件操作容易出
写入txt 换行_Vulhub漏洞系列:ActiveMQ任意文件写入漏洞分析
weixin_30488835的博客
01-06 144
一、ActiveMQ简介:Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。二、漏洞描述:本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我...
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3123
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
ActiveMQ任意文件写入漏洞 CVE-2016-3088-Vulnhub复现漏洞
m0_55563900的博客
07-02 286
ActiveMQ任意文件写入漏洞(CVE-2016-3088) Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md 背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fil
ActiveMQ任意文件写入漏洞 CVE-2016-3088 漏洞复现
ADummy的博客
02-20 240
ActiveMQ任意文件写入漏洞 by ADummy 0x00利用路线 ​ Burpsuite构造包上传webshell—>Burpsuite构造包移动文件—>访问webshell—>代码执行 0x01漏洞介绍 ​ 本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。 ​ ActiveMQ
自己写的ActiveMQ的Demo例子
03-27
自己写的ActiveMQ简单demo,包括生产者、消费者之间发送消息、持久化到文件和持久化到数据库,期中持久化需要修改activemq.xml文件
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
weixin_42299610的博客
05-05 348
ActiveMQ 简介: •ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用 漏洞描述: •filese...
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
ddr12231的博客
07-30 397
上传webshell 容器用vulhub的 PUT一个jsp文件 MOVE到api目录 默认的ActiveMQ账号密码均为admin,首先访问http://your-ip:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径: 访问 其它利用方法--转 写入crontab,自动化弹shell 这是一个比较稳健的方法。首先上传...
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
swordheart的博客
01-18 1068
漏洞简介 ActiveMQ web控制台分为三个应用,admin、api和fileserver,其中admin为管理员页面,api为接口,fileserver为存放文件的接口;admin和api需要登录才可以使用,fileserver不需要登录。 fileserver 是一个 RESTful API 接口。我们可以通过GET、PUT、DELETE等HTTP请求来读写其中存储的文件。设计目的是为了弥补消息队列操作无法传输和存储二进制文件的缺陷,但后来发现: 它的使用率不高 文件操作容易出现漏洞 所以
linux任意文件读取漏洞修复,Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
weixin_29417071的博客
05-16 411
一、漏洞描述该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。二、漏洞影响版本Apache ActiveMQ 5.0.0 - ...
【墨者学院】ActiveMQ任意文件写入漏洞
hehigoxqc606的博客
08-31 367
【墨者学院】ActiveMQ任意文件写入漏洞 简介: ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java的 web 容器,例如 JSP 和 servlet 提供运行环境。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷。 实验过程: 第一步:访问靶场..
ActiveMQ 任意文件写入漏洞 getshell (CVE-2016-3088)——漏洞复现
W小哥
11-11 4979
一、ActiveMQ 漏洞介绍 1.1、ActiveMQ 简介 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现
vulhub漏洞复现ActiveMQ(CVE-2015-5254、CVE-2016-3088)
weixin_43071873的博客
11-25 307
记录这次一点都不顺利的漏洞复现,两个漏洞都没能反弹shell,getshell,记录复现过程,或许对各位有一丢丢得作用,过程可能比较粗糙,还请各位见谅 ActiveMQ 反序列化漏洞(CVE-2015-5254) 漏洞简介: Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 影响版本: Apache ActiveMQ 5.13.0
Apache activeMQ漏洞复现
Shanfenglan's blog
12-14 3236
文章目录1. ActiveMQ 反序列化漏洞(CVE-2015-5254)2. ActiveMQ任意文件写入漏洞(CVE-2016-3088)2.1 利用参考文章 1. ActiveMQ 反序列化漏洞(CVE-2015-5254) Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 工具下载地址:http
实战指南:ActiveMQ核心技术
ActiveMQ in Action》是一本由Bruce Snyder、Dejan Bosanac和Rob Davies合著的专业IT技术书籍,隶属于Manning出版社。本书深入讲解了Apache ActiveMQ这一强大的开源消息代理服务器在实际应用中的各种技术和策略。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值