vulhub学习(1) ActiveMQ反序列化漏洞(CVE-2015-5254)复现

最新推荐文章于 2024-07-17 23:51:10 发布
最新推荐文章于 2024-07-17 23:51:10 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 渗透测试 vulhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/106939793
版权
本文介绍了如何在vulhub环境中复现ActiveMQ的CVE-2015-5254反序列化漏洞。首先配置vulhub并启动docker,然后通过8161和61616端口进行访问。使用ysoserial构造可执行命令的序列化对象,并通过jmet渗透测试工具发送到61616端口,最后在Web管理页面触发漏洞,成功执行命令。
摘要由CSDN通过智能技术生成
漏洞环境

配置vulhub , 在目录activemq/CVE-2015-5254中打开docker。
在这里插入图片描述
docker中显示
在这里插入图片描述
此时开启了两个端口分别为8161和61616
其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口
访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。

利用浏览器进入网络管理页面
在这里插入图片描述
进入admin界面,默认密码账号为admin
在这里插入图片描述

漏洞复现
  1. 构造(可以使用ysoserial)可执行命令的序列化对象
  2. 作为一个消息,发送给目标61616端口
  3. 访问的Web管理页面,读取消息,触发漏洞

这边使用jmet 作为渗透测试工具
jmet原理是使用ysoserial生成Payload并发送
jmet 下

最低0.47元/天 解锁文章
图南yukino
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - ActiveMQ 反序列化漏洞CVE-2015-5254
JiangBuLiu的博客
06-27 1014
ActiveMQ 反序列化漏洞CVE-2015-5254Vulnhub官方复现教程漏洞原理复现漏洞启动环境TerminalFirefox Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md 漏洞原理 https://www.jianshu.com/p/...
ActiveMQ 反序列化漏洞复现CVE-2015-5254
浮生一世暖流年的博客
12-18 268
环境搭建 使用vulhub搭建环境,docker-compose up -d 环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口,61616是工作端口。 复现过程 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消息,发送给目标61616端口 访问web管理页面,读取消息,触发漏洞 生成序列化对象 使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。 java -jar jmet-0.1.0-all.jar
ActiveMQ 反序列化RCE漏洞CVE-2023-46604)
最新发布
zneVue
07-17 536
在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。
activemq原理_ActiveMQ反序列化漏洞CVE20155254复现
weixin_39785524的博客
11-27 264
漏洞详情漏洞说明#Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类漏洞危害#远程攻击者可借助特制的序列化的Java MessageService(JMS)Ob...
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1491
ActiveMQ 反序列化漏洞
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
baidu_26383841的博客
10-18 319
Apache ActiveMQ是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持Java消息服务、集群、Spring框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。
ActiveMQ 反序列化漏洞(CVE-2015-5254)复现
baidu_38844729的博客
01-22 532
前言 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用漏洞执行任意代码 步骤 搭建环境:docker+vulhub 1.下载jmet的jar文件,并在同目录下创建一个external文件夹 链接:https://g...
ActiveMQ 反序列化漏洞CVE-2015-5254利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具
11-25
ActiveMQ反序列化漏洞CVE-2015-5254漏洞利用工具,说明文档已存在请进行查看
activemq-cpp-library-3.9.5-src.zip
06-10
ActiveMQ-CPP库3.9.5源代码解析与应用》 ActiveMQ-CPP库是Apache ActiveMQ项目的一部分,它提供了一套C++接口,用于与ActiveMQ消息代理进行通信。这个库允许开发者在C++应用程序中实现高级消息队列协议(AMQP)和...
activemq-cpp-library-3.9.5 编译的windows库文件,支持vs2015、vs2017
07-21
1. 配置环境:确保项目设置正确引用了ActiveMQ-CPP的库文件和头文件路径,以便编译器能找到必要的依赖。 2. 引入库:在源代码中,通过`#include`指令引入所需的头文件,例如`#include <activemqcpp/ActiveMQCPP.h>`...
apache-activemq-5.16.5-bin.tar.gz 下载(5积分)
08-17
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用,使用STOMP协议通过websockets在Web...
vulhub weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
qaq517384的博客
07-06 933
影响版本 复现 启动环境 访问 python3 ws.py -t url 构造poc bp抓包发送 查看效果 构造反弹shell的poc 发送请求 成功反弹shell
ActiveMQ反序列化漏洞原理+复现
ChenD的学习笔记
03-09 2241
ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这时候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
(六)vulhub专栏:Apereo-cas 4.x反序列化漏洞
云舒的博客
07-20 625
cas反序列化漏洞
21 - vulhub - fastjson 反序列化导致任意命令执行漏洞
m0_67621628的博客
03-22 2327
2.编译并启动环境 docker-compose up -d 3.查看环境运行状态 docker ps | grep rce 访问 8090 端口 []( )漏洞利用 首先 vulhub 给出的复现提示如下 因为目标环境是Java 8u102,没有com.sun.jndi.rmi.object.trustURLCodebase的限制, 我们可以使用com.sun.rowset.JdbcRowSetImpl的利用链,借助JNDI注入来执行命令。 首先编译并上传命令执行代码,如http://evil
使用vulhub复现python反序列化漏洞
weixin_43733035的博客
04-02 461
原理: tcp/ip协议只支持字节数组的传输,不能直接传输对象。python的序列化和反序列化就是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程。 参考: https://www.sohu.com/a/274879579_729271 复现过程: 打开网页会发现一个欢迎页面 显示的内容是hello {username},username是取cook...
ActiveMQ反序列化漏洞CVE-2015-5254复现
weixin_30784141的博客
11-16 179
0x00 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMes...
CVE-2015-5254ActiveMQ 反序列化漏洞复现
p_utao的博客
03-19 414
漏洞介绍 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用漏洞执行任意代码。 漏洞复现 http://10.7.10.41:8161/admin 默认账号密码:admin 登陆成功
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ 的序列化和反序列化机制造成的。 攻击者可以构造恶意序列化对象,然后将其发送给 ActiveMQ 服务器。当服务器接收到恶意序列化对象并进行反序列化时,恶意代码就会被执行,从而导致系统受到攻击。 为了防止 ActiveMQ 反序列化漏洞利用,可以采取以下措施: 1. 更新和升级:及时更新 ActiveMQ 版本,以获取最新的安全修复和漏洞修复。 2. 配置安全策略:通过配置 ActiveMQ安全策略来限制用户对序列化和反序列化的访问权限,只允许信任的类进行反序列化操作。 3. 输入验证和过滤:在接收到消息之前,对用户提交的数据进行严格的输入验证和过滤,确保只接受合法和可信的数据。 4. 序列化过滤:实施白名单机制,只允许特定的类进行反序列化操作,阻止未知类的反序列化。 5. 安全意识培训:加强对开发人员和系统管理员的安全意识培训,提高他们对反序列化漏洞的认识,以及如何正确地使用 ActiveMQ。 请注意,这些建议只是一些通用的防御措施,具体的安全配置和防护措施需要根据实际情况进行调整和实施。建议在使用 ActiveMQ 或其他中间件时,密切关注厂商的安全公告和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值