ActiveMQ漏洞总结

最新推荐文章于 2024-05-24 11:20:45 发布
最新推荐文章于 2024-05-24 11:20:45 发布
阅读量1.2w 收藏 15
点赞数 3
分类专栏: Web安全 文章标签: ActiveMQ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42936566/article/details/87004649
版权
本文详细介绍了Apache ActiveMQ的各种攻击方式,包括通过端口扫描定位目标、利用弱口令、未授权访问、源代码泄露、XSS漏洞和远程代码执行漏洞。重点讨论了CVE-2016-3088与CVE-2015-5254这两个严重漏洞,解释了漏洞原理、影响范围及利用流程,提供了潜在的缓解措施。
摘要由CSDN通过智能技术生成

目录

ActiveMQ

攻击方式

寻找目标

弱口令

未授权访问

源代码泄露

XSS漏洞

远程代码执行漏洞

反序列化漏洞

ActiveMQ

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。

 

Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。

 

攻击方式

下面总结一下针对ActiveMQ消息中间件的攻击方式,总结来源于wooyun、vulhub、exploit-db。

 

 

寻找目标

1、由于这个中间件会开放8363端口和61616端口,因此可以通过扫描端口,发现存在该服务的服务器,从而进行攻击。

 

2、由于ActiveMQ 5.0 及以后版本默认集成了jetty,因此也可以通过headers头信息中查看服务器信息判断,但这个不足以确定服务器安装了ActiveMQ。

 

弱口令

admin/admin

 

 

未授权访问

/admin/connections.jsp

 

源代码泄露

http://www.example.com:8161//admin/index.jsp
http://www.example.com:8161//admin/queues.jsp
http://www.example.com:8161//admin/topics.jsp

XSS漏洞

看这个POC应该是需要进入后台才可以利用的。

/admin/queueBrowse/example.A?view=rss&feedType=<script>alert("ACTIVEMQ")</script>

 

远程代码执行漏洞

最低0.47元/天 解锁文章
看不尽的尘埃
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
activemq问题总结
06-10
NULL 博文链接:https://yingyingsheji.iteye.com/blog/2338391
ActiveMQ学习总结
02-24
1.在网络通讯中,Http请求默认采用同步请求方式,基于请求与响应模式2....目前使用较多的消息队列有ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ,RocketMQ实现方式:面向消息的中间件(MessageOrlentedMiddlewareMO
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
weixin_44047654的博客
11-25 2786
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
最新发布
Ayixy的博客
05-24 815
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是。【命令解释】:调⽤java -jar 运⾏ jmet的jar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载。阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成。使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡。
ActiveMQ 反序列化漏洞(CVE-2015-5254)
The code way of kinnisoy
10-24 1985
ActiveMQ 反序列化漏洞(CVE-2015-5254)
[应用安全]之ActiveMQ漏洞利用方法总结
zhang8907xiaoyue的博客
03-22 7207
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS 应用介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码
【vulhub】ActiveMQ系列漏洞汇总【精华总结
qq_45300786的博客
07-27 755
参考:ActiveMQ系列漏洞汇总
ActiveMQ系列》1.ActiveMQ概述和基本知识
qq_45041965的博客
06-13 2275
Activemq 是一个流行的开源消息代理,采用 JMS 规范。它提供了许多先进的特性,例如支持各种消息模型(点对点和发布/订阅),高可用性、负载平衡和集群特性。
activemq入门总结
04-13
标题 "activemq入门总结" 暗示了本文将主要围绕Apache ActiveMQ,一个流行的开源消息代理和队列中间件进行讲解。ActiveMQ是基于Java Message Service (JMS) API 的,它允许应用程序在分布式环境中发送和接收消息,...
ActiveMQ学习总结.docx
06-19
ActiveMQ 学习总结】 在现代网络通讯中,HTTP 请求通常采用同步方式,基于请求-响应模式。这意味着客户端调用服务端接口后,必须等待服务端返回结果才能继续执行,这种方式称为同步调用。然而,同步调用的缺点...
什么是 Apache ActiveMQ
d586947的博客
06-02 2130
ActiveMQ 是一种流行的消息传递服务,可促进企业系统中大规模的不同数据。在本 ActiveMQ 教程中,我们概述了 ActiveMQ、它的优点、它的工作原理以及何时应该使用它。什么是 ActiveMQActiveMQ 是一种流行的开源消息传递服务,它构建在 Java 之上。它用作面向消息的中间件 ( MoM )。ActiveMQ 的设计目的是在两个或多个应用程序之间发送消息,就像所有面向消息的中间件一样。
ActiveMQ消息中间件简介
weixin_57763462的博客
05-31 862
(2)并行方式:将注册信息写入数据库成功后,发生注册邮件的同时,发生注册短信,以上三个任务完成后,返回给客户端,与串行的差别是,并行的方式可以提高处理时间;在不使用消息队列的情况下,用户的请求数据直接写入数据库,在高并发的情况下,对数据库造成巨大的压力,同时也使系统响应延迟加剧;1>.订单系统:用户下单后,订单系统完成持久化处理,将消息写入消息队列,返回用户订单下单成功,请等等物流配送。2>.库存系统:订阅下单的消息,采用拉/推的方式,获取下单信息,库存系统根据下单信息,进行库存操作。
红队攻防之ActiveMQ漏洞集锦
自强不息
12-07 884
要么拼命,要么滚回去
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1273
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
ActiveMQ系列漏洞汇总
热门推荐
AaronLuo
06-06 1万+
ActiveMQ 反序列化漏洞(CVE-2015-5254) Apache ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring FrameWork。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 信息搜集 nmap -sS -T5 -n
ActiveMQ漏洞(CVE-2016-3088)利用总结
cj_Hydra's Blog
06-23 1453
前言: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveM
Eclipse Jetty server漏洞解决
qq_42222680的博客
02-10 7321
Eclipse Jetty 服务器伪路径请求绕过漏洞(Linux)
ActiveMQ 反序列化漏洞(CVE-2015-5254)
weixin_44047654的博客
11-23 469
ActiveMQ 反序列化漏洞(CVE-2015-5254)
ActiveMQ 漏洞
10-12
关于 ActiveMQ 漏洞,我可以告诉你一些基本信息。ActiveMQ 是一种流行的开源消息代理,但是它也存在一些漏洞,例如: 1. CVE-2015-5254:ActiveMQ 可能允许未经身份验证的攻击者执行任意代码。 2. CVE-2016-3088:ActiveMQ 可能允许攻击者通过发送恶意的 OpenWire 协议数据包来执行任意代码。 3. CVE-2016-2166:ActiveMQ 可能允许攻击者通过发送恶意的 STOMP 协议数据包来执行任意代码。 为了保护 ActiveMQ,建议及时更新到最新版本,并采取其他安全措施,例如限制网络访问和加强身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值