ActiveMQ漏洞利用

最新推荐文章于 2024-12-16 22:37:11 发布
原创 最新推荐文章于 2024-12-16 22:37:11 发布 · 748 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了ActiveMQ的fileserver应用存在的任意文件写入漏洞,该漏洞源于fileserver支持文件写入和移动操作。在5.14.0及以后版本中,fileserver已被删除。漏洞利用包括写入webshell、cron或ssh key,以及修改库和配置文件。文中还详细展示了如何在docker中复现此漏洞,包括启用不安全的HTTP方法、上传webshell并移动到可访问位置。
背景简述

ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。

fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现:

其使用率并不高
文件操作容易出现漏洞
!!!!!!!!!!!!!!!!
所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
!!!!!!!!!!!!!!!!
在测试过程中,可以关注ActiveMQ的版本,避免走弯路。

漏洞详情

本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。

文件写入有几种利用方法:

写入webshell
写入cron或ssh key等文件
写入jar或jetty.xml等库和配置文件
写入webshell的好处是,门槛低更方便,但前面也说了fileserver不解析jsp,admin和api两个应用都需要登录才能访问,所以有点鸡肋;写入cron或ssh key,好处是直接反弹拿shell,也比较方便,缺点是需要root权限;写入jar,稍微麻烦点(需要jar的后门),写入xml配置文件,这个方法比较靠谱,但有个鸡肋点是:我们需要知道activemq的绝对路径。

分别说一下上述几种利

最低0.47元/天 解锁文章
记一次ActiveMQ漏洞利用
未完成的歌~的博客
08-25 1426
Apache ActiveMQ 是 Apache 软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。随着中间件的启动,会打开两个端口,61616 是工作端口,消息在这个端口进行传递;8161 是 Web 管理控制台。
vulhub——ActiveMQ漏洞
qq_55202378的博客
05-22 1914
所以,只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。允许具有代理网络访问权限的远程攻击者“通过操纵OpenWire协议中的序列化类类型来运行任意shell命令,从而使代理实例化类路径上的任何类”,问题的根本原因是不安全的反序列化。默认的ActiveMQ账号密码均为admin,首先访问。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。:程序没有限制可在代理中序列化的类,远程攻击者可借助特制的序列化的。
CVE-2016-3088 ActiveMQ漏洞复现
Makboli的博客
06-30 765
ActiveMQ漏洞复现CVE-2016-3088
[应用安全]之ActiveMQ漏洞利用方法总结
zhang8907xiaoyue的博客
03-22 7497
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现,尽管JMS 应用介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码
ActiveMQ漏洞总结
热门推荐
看不尽的尘埃——博客
02-11 1万+
目录 ActiveMQ 攻击方式 寻找目标 弱口令 未授权访问 源代码泄露 XSS漏洞 远程代码执行漏洞 反序列化漏洞 ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传...
vulhub靶机activemq环境下的CVE-2015-5254(ActiveMQ 反序列化漏洞
m0_73248913的博客
02-01 800
远程攻击者可以制作一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象,利用漏洞执行任意代码。漏洞利用(直接在github上面搜有的只需要下jmet就可以)kali自带的searchsploit没有收录这个漏洞。下载利用包(GitHub上面还是会有利用的工具的)当我们点击event的时候文件夹就从创建了。最后面是目标网站中间的是反弹shell。kali没有成功是java有问题。nmap扫描具体细节。
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3915
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用漏洞执行任意代码。
【CVE】CVE-2015-5254:ActiveMQ 反序列化漏洞利用
边扯边淡
03-15 2022
起序:复现不难,就是需要好好的准备好靶场环境。 一、靶场环境 使用的是 github 上的 vulhub 环境。ActiveMQ 版本为 5.11.1。 vulhub:https://github.com/vulhub/vulhub 1、漏洞:反序列化漏洞漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用漏洞执行任意代码。 2、影响版本 ActiveMQ < 5.13.0 之前 5.x 版本。 .
【 Vluhub 靶场——ActiveMQ漏洞利用
jieli0901227的博客
12-26 1353
ActiveMQ 漏洞
Apache ActiveMQ漏洞利用总结
qq_42430287的博客
04-24 2115
Apache ActiveMQ漏洞利用总结
ActiveMQ漏洞(CVE-2016-3088)利用总结
cj_Hydra's Blog
06-23 1691
前言: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveM
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
m0_74402888的博客
05-02 2545
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞。写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件。
ActiveMQ 反序列化RCE漏洞(CVE-2023-46604)
zneVue
07-17 1859
在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)复现
m0_69994768的博客
01-23 1475
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)
CVE-2016-3088漏洞复现
m0_66912330的博客
12-16 2255
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现:1. 其使用率并不高2. 文件操作容易出现漏洞
ActiveMQ任意文件写入漏洞(CVE-2016-3088)漏洞复现
玄道的网安博客
11-30 467
简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。 环境搭建 这里使用vulhub来安装 进入目录 cd vulhub/activemq/CVE-2016-3088 启动环境 docker-c...
Apache ActiveMQ 远程代码执行漏洞复现(CVE-2016-3088)
又菜又爱倒腾的博客
10-29 2104
#Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)# 一、漏洞简介 ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。 2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 A
ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
菲曼巴的博客
11-23 926
一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。 二、影响版本 Apache ActiveMQ 5.0.0 - 5.13.2 三、环境搭建 1、下载、搭建vulhub 2、下载、安装docker服务,使用docker-co
activemq漏洞
最新发布
01-19
新部署完毕之后,默认情形下 ActiveMQ 并不会自动激活某些重要的防御机制,这就给潜在入侵者留下了可乘之机——他们能够轻易地利用这些预设条件实施进一步的危害行为,比如窃取敏感资料等严重后果。因此,务必将所有...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值