Vulhub靶场ActiveMQ任意文件上传漏洞复现

复现ApacheActiveMQ任意文件上传漏洞(CVE-2016-3088)

最新推荐文章于 2024-10-20 16:00:41 发布

原创

最新推荐文章于 2024-10-20 16:00:41 发布 · 670 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#java-activemq #activemq #java

ActiveMQ任意文件上传漏洞复现

漏洞描述：

ActiveMQ是Apache推出的，一款开源的，完全支持JMS1.1和J2EE 1.4规范的JMS Provider实现的消息中间件.本漏洞出现在fileserver应用中，漏洞原理其实非常简单，就是fileserver支持写入文件（但不解析jsp），同时支持移动文件（MOVE请求）。所以，我们只需要写入一个文件，然后使用MOVE请求将其移动到任意位置，造成任意文件写入漏洞。漏洞编号(CVE-2016-3088)

漏洞影响版本：

Apache ActiveMQ 5.0.0 - 5.13.2
Apache ActiveMQ 在 5.12.x-5.13.x 中默认关闭了fileserver应用（可以在conf/jetty.xml中打开）

漏洞复现版本：

Apache ActiveMQ 5.11.1

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3ize0f

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】ActiveMQ文件上传漏洞(CVE-2016-3088)

晚风不及你

01-05

810

Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务，是面向消息中间件（MOM）的最终实现，它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。

[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)

qq_51577576的博客

09-05

2604

[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518) Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理，即处理静态的数据集、历史的数据集；也可以用来做流处理，即实时地处理一些实时数据流，实时地产生数据的结果；也可以用来做一些基于事件的应用；该漏洞允许攻击者利用REST API，并通过精心构造的HTTP Header，实现远程文件写入。

1 条评论您还未登录，请先登录后发表或查看评论

ActiveMQ 任意文件上传漏洞 PUT

U_U520的博客

01-10

1421

ActiveMQ Web控制台分为三个应用程序：其中admin，api和fileserver，其中admin是管理员页面，api是界面，fileserver是用于存储文件的界面；是消息队列的容器，专注于高并发的环境，比如天猫淘宝一秒钟上亿请求，就好比是水池，把大量短时间无法处理的数据，冗余囤积到ActiveMQ里，再分门别类，按类专门处理，从而提高处理效率。方法1 PUT /fileserver/a../../%08/..%08/.%08/%08。注意：返回包必须是204 才能证明执行成功。

Vulhub Apache Flink 文件上传漏洞复现

weixin_53696027的博客

07-26

417

关于Vulhub Apache Flink 文件上传漏洞复现

【vulhub漏洞复现】CVE-2018-2894 Weblogic任意文件上传漏洞

RexHa的博客

03-01

2420

一、漏洞详情WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞，导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境。

ActiveMQ 任意文件上传漏洞复现

YJ_12340的博客

08-30

872

访问 http://ip:8161/admin/ 进入admin登陆页面，使用弱口令登陆，账号密码皆为 admin，登陆成功后，headers中会出现验证信息。将GET协议修改为PUT协议，将文件上传至 fileserver 目录下。同样的，响应包返回的状态码为 204，代表文件成功移动到 api 目录下。继续修改请求包协议为 MOVE，并在头部中添加 Destination。如上图，response 包中返回状态码为 204，即文件上传成功。...

漏洞复现（1）ActiveMQ任意文件上传漏洞——（CVE-2016-3088）

Zeu_s的博客

10-20

1784

本次漏洞产生主要原因是Fileserver支持写入文件，不解析jsp，但是支持移动文件（Move），因此我们将jsp的文件PUT到Fileserver下，再通过Move指令移动到可执行的目录下访问。在漏洞爆发后使用fileserver的用户便减少了，导致截止最新版本已经删除了该功能。本篇文章还会制作更多漏洞复现后续，欢迎大家讨论，或者大家想看哪个漏洞复现，可以在评论区进行讨论。

vulhub靶场漏洞复现——ActiveMQ

pigzlfa的博客

09-14

481

Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。ActiveMQ详解文章链接——消息中间件ActiveMQ链接web管理端口工作（消息传递）端口816161616。

ActiveMQ 任意文件写入漏洞（CVE-2016-3088）复现

qq_40708881的博客

12-12

3273

ActiveMQ 任意文件写入漏洞（CVE-2016-3088）复现导语 ActiveMQ的web控制台分三个应用：admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口。admin和api都需要登录后才能使用，fileserver无需登录。 fileserver是一个RESTful API接口，我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作，其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺

ActiveMQ任意文件写入漏洞（版本在5.12.X前CVE-2016-3088）

weixin_33953384的博客

10-11

433

ActiveMQ任意文件写入漏洞（版本在5.12.X前CVE-2016-3088）查看docker的activemq版本命令：$ docker ps | grep activemq927860512db9 rmohr/activemq:5.15.4-alpine 从上面可以看到版本是activemq:5.15.4-alpine 在该漏洞修复版本之上，不用担心了。 ------...

ActiveMQ任意文件写入漏洞(CVE-2016-3088)

m0_74402888的博客

05-02

2532

该漏洞出现在 fileserver 应用中，漏洞原理是 fileserver 支持写入文件（但不解析 jsp），同时支持移动文件（MOVE 请求）。所以我们只需写入一个文件，然后使用 MOVE 请求将其移动到任意位置，造成任意文件写入漏洞。写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件。

【vulhub漏洞复现】CVE-2016-3088 ActiveMQ任意文件写入漏洞

RexHa的博客

02-27

4096

漏洞原理：ActiveMQ中存储文件的fileserver接口支持写入文件，但是没有执行权限。可以通过MOVE文件至其他可执行目录下，从而实现文件写入并访问。ActiveMQ在5.12.x~5.13.x版本中，默认关闭了fileserver这个应用（但是可以在conf/jetty.xml中开启）；在5.14.0版本以后，彻底删除了fileserver应用。访问8161端口默认账户密码admin/admin 登录文件上传成功需要有以下几点前提：知道文件上传的绝对路径网站有文件上传功能文件类型没有被限制上传的文

【复现vulhub php文件包含漏洞】

m0_71635484的博客

03-05

395

【复现vulhub php文件包含漏洞】

vulhub中Weblogic 任意文件上传漏洞复现（CVE-2018-2894）

yougexiaojiuguan的博客

03-10

289

漏洞复现过程的记录

五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞

liaowang321的博客

03-19

2156

五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞目录五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞一、背景简述二、漏洞原理三、攻击思路四、写入webshell五、写入crontab，自动化弹shell六、修复建议一、背景简述 ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使用，fileserver

vulhub PHP文件包含漏洞(利用phpinfo)复现

weixin_53696027的博客

03-04

1122

通过docker搭建vulhub靶场来利用php文件包含漏洞

ActiveMQ任意文件写入漏洞（CVE-2016-3088）

qq_69775412的博客

12-06

955

简述：ActiveMQ的fileserver支持写入文件(但是不支持解析jsp),同时也支持移动文件。所以我们只需要先上传到服务器，然后再移动到可以解析的地方即可造成任意文件写入漏洞。我们可以利用这个漏洞来上传webshell或者上传定时任务文件。

文件上传漏洞

weixin_52657559的博客

11-23

2398

本文章供交流学习，另外错误部分还请帮忙评论告知便于更改

ActiveMQ任意文件写入漏洞(CVE-2016-3088)(1)

2401_84971057的博客

05-12

1119

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

vulhub靶场cve漏洞复现

最新发布

02-27

### Vulhub靶场中CVE漏洞复现方法 #### 准备工作为了在Vulhub靶场中成功复现CVE漏洞，需先搭建好环境。这通常涉及安装Docker以及配置网络设置以确保攻击机和靶机能相互通信[^1]。对于具体的漏洞复现案例，比如MySQL类型的CVE-2012-2122，在开始之前要确认已经按照官方文档完成了必要的准备工作，包括但不限于正确设置了Docker版本和支持组件；同时也要注意检查目标系统的内核参数是否满足实验需求[^3]。 #### 复现流程概述当准备就绪后，可以通过如下方式启动特定的漏洞场景： 1. **获取并构建镜像** 使用`git clone`命令下载Vulhub项目仓库到本地计算机上；接着进入对应目录下（例如针对某个具体应用），通过执行`docker-compose up -d`来拉取所需的基础镜像并完成服务部署。 2. **验证环境状态** 利用`docker ps`查看正在运行的服务实例列表，确保所选的应用程序已被正常加载且处于监听状态。 3. **实施攻击测试** 根据选定的CVE编号查阅相关资料了解其利用原理和技术细节，然后编写相应的脚本或手动操作尝试触发该缺陷。例如，在处理Webmin(CVE-2019-15107)时可能会采用反向Shell的方式建立远程控制连接[^5]。 4. **分析结果反馈** 成功触发漏洞之后应当仔细观察系统行为变化，并收集日志文件用于后续研究学习。如果遇到困难，则可参照社区分享的经验贴寻求解决方案。 ```bash # 下载Vulhub项目 git clone https://github.com/vulhub/vulhub.git # 启动指定漏洞环境 cd vulhub/<app_name> docker-compose up -d ``` #### 实际例子说明以ActiveMQ为例[CVE-2017-3066]，此漏洞允许未经身份验证的用户发送恶意JMS消息从而实现任意代码执行。为重现这一过程，除了上述通用步骤外还需要特别关注如何构造有效的payload数据包以便于被服务器端解析成危险指令集。同样地，在探讨Confluence相关的多个CVE条目时，如CVE-2023-26360, CVE-2023-29300等，重点在于理解各自影响范围内的功能模块特性及其可能存在的安全隐患点，进而设计针对性强的有效负载来进行实战演练[^2]。 #### 注意事项在整个过程中务必保持谨慎态度对待网络安全法规和个人隐私保护政策，仅限于合法授权范围内开展此类实践活动。