ActiveMQ任意文件写入漏洞(CVE-2016-3088)漏洞复现

2020-11-30 10:08:09 63 收藏
分类专栏: 安全 文章标签: 安全
最后发布:2020-11-30 10:08:09首次发布:2020-11-30 10:08:09
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/110368443
版权

简介

 

ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。

 

环境搭建

 

这里使用vulhub来安装

进入目录

cd vulhub/activemq/CVE-2016-3088

启动环境

docker-compose up -d

访问 your-ip:8161

漏洞复现

 

直接写 shell

写 shell 的话,需要写在 admin 或者 api 中,也就是需要登录,没有密码的话完成不了写 shell 操作。

默认登录口令是admin/admin。

访问 http://your-ip:8161/admin/test/systemProperties.jsp

获得当前系统的路径

上传 jsp 小马,返回204,在 fileserver 路径下不解析

然后移动到 api 目录下,成功的话,返回 204 No Content

http://your-ip:8161/api/

查看api目录下是否有文件

s.jsp文件存在,我们直接利用即可

http://your-ip:8161/api/s.jsp?cmd=id

 

修复建议

 

升级到最新版

 

 

 

 

 

已标记关键词 清除标记
Apache ActiveMQ任意文件写入漏洞CVE-2016-3088)复现
09-14
主要介绍了Apache ActiveMQ任意文件写入漏洞CVE-2016-3088)复现,需要的朋友可以参考下
表情包
插入表情
还能输入1000个字符 “速评一下”
ActiveMQ 任意文件写入漏洞CVE-2016-3088)复现
qq_40708881的博客
12-12 104
ActiveMQ 任意文件写入漏洞CVE-2016-3088)复现 导语 ActiveMQ的web控制台分三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口。admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺
ActiveMQ任意文件写入漏洞CVE-2016-3088)漏洞复现参考
weixin_49759082的博客
11-29 34
ActiveMQ任意文件写入漏洞CVE-2016-3088) 小白的成长史,,,安全gong ActiveMQ的Web控制台分三个应用程序,admin,api和文件服务器,其中的admin是管理员页面,api是接口,文件服务器是存储文件的接口; admin和api都需要登录后才能使用,文件服务器无需登录。 我们这里还是使用vulhub环境 攻击机:192.168.150.128 靶机:192.168.150.129 启动环境 那我们进行访问查看 可以正常访问, 首先访问http://192.
ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
m_ing
07-18 315
漏洞详情 漏洞说明# Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。 漏洞危害# 使远程攻击者用恶意代码替代Web应用,
是!“不会数据分析的,全是假程序员!”HR:太真实......(附资料,建议白嫖)
CSDN学院
11-10 4万+
数据正在变得越来越常见,小到我们每个人的社交网络、消费信息、运动轨迹……大到企业的销售、运营数据,产品的生产数据,交通网络数据…… 如何从海量数据中获得别人看不见的知识,如何利用数据来武装营销工作、优化产品、用户调研、支撑决策,数据分析可以将数据的价值最大化。 所以无论你做产品,运营,HR,财务,还是做研发,系统架构,在数不清的场景下,数据分析都是基本功,它不是一个职位,而是一个技能。 因此,我们才会说,学习数据分析,无论你的职场目标是什么,基本都是必须的,而且不会过时。 但是一提数据分析,很多人就
漏洞复现---- ActiveMQ任意文件写入漏洞(CVE-2016-3088)
qq_43168364的博客
09-05 67
一、简介 ActiveMQ的web控制台分为三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是存储文件接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计的目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现: (1) 其使用率并不高 (2) 文件操作容易出
ActiveMQ任意文件写入漏洞CVE-2016-3088)复现
s40d1's Blog
10-17 62
title:ActiveMQ任意文件写入漏洞CVE-2016-3088)复现 ActiveMQ任意文件写入漏洞CVE-2016-3088) 文章目录title:ActiveMQ任意文件写入漏洞CVE-2016-3088)复现ActiveMQ任意文件写入漏洞CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d .
ActiveMQ任意文件写入漏洞CVE-2016-3088)
黑白的博客
12-21 35
声明 好好学习,天天向上 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-201
ActiveMQ任意文件写入漏洞复现CVE-2016-3088)
浮生一世暖流年的博客
12-18 14
描述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。 漏洞原理 ActiveMQ中的fileserver服务允许用
Apache ActiveMQ任意文件写入漏洞复现(CVE-2016-3088)
谢公子的博客
12-24 651
目录 Apache ActiveMQ 一、漏洞描述 二、漏洞影响版本 三、漏洞环境搭建 四、漏洞复现 Apache ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件; 一、漏洞描述 该漏洞出现在 fileserver 应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录...
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
weixin_42299610的博客
05-05 159
ActiveMQ 简介: •ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用 漏洞描述: •filese...
Apache ActiveMQ任意文件写入代码执行漏洞复现(CVE-2016-3088)
DaWan
09-22 45
Apache ActiveMQ任意文件写入代码执行漏洞复现(CVE-2016-3088)环境搭建漏洞验证 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 漏洞验证 将文件上传使用PUT方法放到fileserver目录下,服务器响应204即代码上传成功。 将刚刚上传的文件MOVE到admin或api应用中,但是这两个应用都需要登录才能访问到 登录后访问 下面这个方法更稳定一些,可以在fileserver目录下写入如下内容: */1 * * * * root /usr/bin
利用Vulnhub复现漏洞 - ActiveMQ任意文件写入漏洞CVE-2016-3088)
JiangBuLiu的博客
06-27 1152
可点击目录分类快捷浏览↓Vulnhub官方复现教程漏洞原理背景简述漏洞详情复现漏洞启动环境写入webshell上传webshell设置浏览器代理配置(与Burp拦截设置一致)打开Burp Suite设置拦截端口(主机)(与浏览器设置一致)在Burp Suite的拦截抓包中写入WebShell移动到web目录下的api文件夹中:原教程移动到web目录下的api文件夹(/opt/activemq/we...
ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088)
weixin_33953384的博客
10-11 240
ActiveMQ任意文件写入漏洞(版本在5.12.X前CVE-2016-3088) 查看docker的activemq版本命令:$ docker ps | grep activemq927860512db9 rmohr/activemq:5.15.4-alpine 从上面可以看到版本是activemq:5.15.4-alpine 在该漏洞修复版本之上,不用担心了。 ------...
vulhub漏洞复现ActiveMQ(CVE-2015-5254、CVE-2016-3088)
weixin_43071873的博客
11-25 23
记录这次一点都不顺利的漏洞复现,两个漏洞都没能反弹shell,getshell,记录复现过程,或许对各位有一丢丢得作用,过程可能比较粗糙,还请各位见谅 ActiveMQ 反序列化漏洞CVE-2015-5254) 漏洞简介: Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 影响版本: Apache ActiveMQ 5.13.0
ActionMQ任意文件写入漏洞cve-2016-3088)复现
qq_39922242的博客
10-27 17
ActiveMQ任意文件写入漏洞CVE-2016-3088) 文章目录ActiveMQ任意文件写入漏洞CVE-2016-3088)一、环境搭建二、背景简述三、影响版本四、漏洞详情五、漏洞防御六、漏洞利用案例写入webshell 一、环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d ActiveMQ的默认端口为61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。 访问http://ip:8161/.
vulhub学习(2) Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
yukinorong的博客
06-24 793
漏洞环境 配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞原理 ActiveMQ Web控制台分为三个应用程序:admin,api和f
ActiveMQ任意文件写入漏洞CVE-2016-3088)漏洞复现和实战操作的思路
leesir98的博客
12-30 18
ActiveMQ任意文件写入漏洞CVE-2016-3088) 环境搭建 搭建及运行漏洞环境: docker-compose build docker-compose up -d 环境监听61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。 访问http://your-ip:8161/看到web页面,说明环境已成功运行。 背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其...
ActiveMQ反序列化(CVE-2015-5254) && ActiveMQ任意文件写入 (CVE-2016-3088)
weixin_30407613的博客
01-04 116
ActiveMQ 反序列化漏洞(CVE-2015-5254) 漏洞详情 ActiveMQ启动后,将监听61616和8161两个端口,其中消息在61616这个端口进行传递,使用ActiveMQ这个中间件的程序也通过这个端口工作,8161是Web服务的端口,通过Web页面可管理ActiveMQ ActiveMQ反序列化漏洞存在于ActiveMQ5.13.0之前5.x版本中,该漏洞源于程序没有限制可在代...
C++程序设计
05-19
C++学习资源的完整版,是所有编程语言的基础,讲述清晰,有系统的知识体系
©️2020 CSDN 皮肤主题: 终极编程指南 设计师:CSDN官方博客 返回首页