【vulhub】ActiveMQ反序列化漏洞复现学习 CVE-2015-5254

原创 已于 2023-12-27 15:11:41 修改 · 1k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#activemq #学习 #web安全

于 2023-12-27 15:02:19 首次发布
本文介绍了ApacheActiveMQ5.13.0之前版本的序列化漏洞CVE-2015-5254,攻击者可通过特制消息执行任意代码。作者详细描述了漏洞利用过程,包括环境准备、漏洞触发和进一步利用方法,以及复盘中遇到的问题和总结。

ActiveMQ反序列化漏洞 CVE-2015-5254

一、相关说明

1.1 准备

  1. vulhub环境用来启动漏洞;
  2. 下载工具jmet;
  3. 自己常用的攻击机包含常见工具。

1.2 activemq

全名Apache ActiveMQ,是阿帕奇的一套开源消息中间件,支持java消息服务、集群、Spring Framework等。

关于消息中间件我也不是很理解具体的原理,有好的说明文章可以分享给我。

我简单理解的就是,销售卖了东西(前端修改数据)就要去仓库拿货(发送请求修改数据库),因为实际操作了数据库,所以响应速度慢,MQ就像是一个仓库登记员,销售卖了东西不用自己去仓库,只需要和登记员登记下,等不忙的时候,再去按登记的数据对仓库处理,这样响应速度就变快了。

1.3 关于漏洞

漏洞存在于Apache ActiveMQ 5.13.0之前的5.x版本中

该漏洞源于没有限制可在代理中序列化的类,远程攻击者可借助特制的序列化的JMS ObjectMessage对象利用该漏洞执行任意代码。

1.4 利用说明

开启环境后,将会监听两个端口,61616和8161,其中616116是工作端口,消息在这个端口传递,8161是web管理页面

使用jmet进行漏洞利用,首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在错误);jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

然后构造(可以用ysoserial)可执行命令的序

最低0.47元/天 解锁文章
漏洞复现ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 841
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
Ayixy的博客
05-24 1031
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是。【命令解释】:调⽤java -jar 运⾏ jmet的jar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载。阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成。使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡。
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1699
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
记一次ActiveMQ漏洞利用
未完成的歌~的博客
08-25 1425
Apache ActiveMQ 是 Apache 软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。随着中间件的启动,会打开两个端口,61616 是工作端口,消息在这个端口进行传递;8161 是 Web 管理控制台。
vulhub靶场漏洞复现——ActiveMQ
pigzlfa的博客
09-14 482
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ详解文章链接——消息中间件ActiveMQ链接web管理端口工作(消息传递)端口816161616。
ActiveMQ 漏洞
per_se_veran_ce的博客
12-30 617
环境:docker ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 背景简介 ActiveMQ Web控制台分为三个应用程序:admin,ap
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
m0_59839948的博客
09-05 1954
广东东软学院的学生,web安全技术漏洞复现可以参考
精选资源
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
ActiveMQ 反序列化漏洞CVE-2015-5254
The code way of kinnisoy
10-24 2196
ActiveMQ 反序列化漏洞CVE-2015-5254
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
weixin_44047654的博客
11-25 3937
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3915
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。
ActiveMQ任意文件写入漏洞CVE-2016-3088)
qq_69775412的博客
12-06 963
简述:ActiveMQ的fileserver支持写入文件(但是不支持解析jsp),同时也支持移动文件。所以我们只需要先上传到服务器,然后再移动到可以解析的地方即可造成任意文件写入漏洞。我们可以利用这个漏洞来上传webshell或者上传定时任务文件。
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
m0_74402888的博客
05-02 2544
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞。写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件。
vulhub——ActiveMQ漏洞
qq_55202378的博客
05-22 1912
所以,只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。允许具有代理网络访问权限的远程攻击者“通过操纵OpenWire协议中的序列化类类型来运行任意shell命令,从而使代理实例化类路径上的任何类”,问题的根本原因是不安全反序列化。默认的ActiveMQ账号密码均为admin,首先访问。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。:程序没有限制可在代理中序列化的类,远程攻击者可借助特制的序列化的。
CVE-2016-3088(ActiveMQ任意文件写入漏洞
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-20 2181
漏洞出现在 fileserver 应用中,漏洞原理是fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞
ActiveMQ漏洞合集
LainWith的博客
12-26 2330
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。
ActiveMQ未授权访问漏洞
qq_68186313的博客
08-05 403
ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。非法人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄漏。2、ActiveMQ默认使用8161端口,默认用户名和密码是admin/admin,在打开的页面输入。1、使用以下Fofa语法搜索产品。ActiveMQ未授权访问漏洞
ActiveMQ 反序列化漏洞CVE-2015-5254
最新发布
12-28
### ActiveMQ 反序列化漏洞 CVE-2015-5254 的影响范围 Apache ActiveMQ 是一款由 Apache 软件基金会开发的开源消息中间件,广泛应用于分布式应用程序之间的通信。然而,在特定版本中存在严重的反序列化漏洞CVE-...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值