ActiveMQ(CVE-2016-3088)复现学习笔记

最新推荐文章于 2024-12-16 22:37:11 发布
原创 最新推荐文章于 2024-12-16 22:37:11 发布 · 757 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #网络 #linux

本文介绍Apache ActiveMQ CVE-2016-3088漏洞,该漏洞允许攻击者通过fileserver应用实现任意文件写入。文中详细描述了漏洞原理、环境搭建步骤及漏洞利用方法,并提供了修复方案。

ActiveMQ复现学习笔记 (CVE-2016-3088)

漏洞描述

  1. 影响版本:Apache ActiveMQ 5.x~5.14.0
  2. 漏洞产生原因:ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。

环境部署

使用win10子系统的Ubuntu安装docker
https://github.com/vulhub/vulhub/tree/master/activemq/CVE-2016-3088

查看版本信息

http://host:8161/admin/index.jsp?printable=true

在这里插入图片描述

漏洞利用

  1. 首先访问网址查看ActiveMQ的绝对路径:

    http://127.0.0.1:8161/admin/test/systemProperties.jsp

最低0.47元/天 解锁文章
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1594
ActiveMQ 反序列化漏洞
ActiveMQ CVE-2015-5254复现
部分学习记录
11-19 274
复现过程 启动环境 docker-compose up -d 查看容器 docker ps 打开浏览器访问本机IP端口192.168.109.128:8161,页面正常,搭建成功 访问http://192.168.109.128:8161/admin/,以admin/admin登录,进入管理界面 漏洞利用: 下载jmet的jar文件 wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.j
ActiveMQ 反序列化漏洞复现CVE-2015-5254)
浮生一世暖流年的博客
12-18 346
环境搭建 使用vulhub搭建环境,docker-compose up -d 环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口,61616是工作端口。 复现过程 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消息,发送给目标61616端口 访问web管理页面,读取消息,触发漏洞 生成序列化对象 使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。 java -jar jmet-0.1.0-all.jar
vulhub漏洞复现ActiveMQ(CVE-2015-5254、CVE-2016-3088)
weixin_43071873的博客
11-25 363
记录这次一点都不顺利的漏洞复现,两个漏洞都没能反弹shell,getshell,记录复现过程,或许对各位有一丢丢得作用,过程可能比较粗糙,还请各位见谅 ActiveMQ 反序列化漏洞(CVE-2015-5254) 漏洞简介: Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 影响版本: Apache ActiveMQ 5.13.0
vulhub复现activemq
shayebudon的博客
06-22 539
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。环境运行后,会开启两个端口,61616和8161 其中61616是工作端口,消息在这个端口进行传递,8161是网络管理页面端口,访问ip:8161即可看到网络管理页面。漏洞详情: Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序
ActiveMQ CVE-2016-3088 分析
示例和笔记
06-07 2038
ActiveMQ是一种流行的开源消息队列软件,支持多种通信协议,并且广泛应用于企业级应用中。其版本1.0到5.14.0存在一个任意文件写入漏洞(CVE-2016-3088),攻击者可以利用该漏洞向ActiveMQ服务器上的任意位置写入恶意文件,从而导致服务器被入侵控制。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
ActiveMQ 任意文件写入漏洞(CVE-2016-3088复现
qq_40708881的博客
12-12 3278
ActiveMQ 任意文件写入漏洞(CVE-2016-3088复现 导语 ActiveMQ的web控制台分三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口fileserver是储存文件的接口。admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺
ActiveMQ CVE-2016-3088
菜鸟的学习笔记
06-28 289
1. 环境搭建 使用vulhub的配置执行命令:docker-compose up -d 一键启动漏洞环境 环境监听61616端口和8161端口,其中8161是web控制台端口。此漏洞出现在 Web 控制台中。 访问http://your-ip:8161/查看网页,说明环境已经运行成功。默认的 ActiveMQ 帐户和密码是admin。 2. 漏洞复现 首先我们先访问http://your-ip:8161/admin/test/systemProperties.jsp,来查看绝对路径。 之后需要使用B
CVE-2016-3088 ActiveMQ漏洞复现
Makboli的博客
06-30 765
ActiveMQ漏洞复现CVE-2016-3088
漏洞复现(1)ActiveMQ任意文件上传漏洞——(CVE-2016-3088
Zeu_s的博客
10-20 1788
本次漏洞产生主要原因是Fileserver支持写入文件,不解析jsp,但是支持移动文件(Move),因此我们将jsp的文件PUT到Fileserver下,再通过Move指令移动到可执行的目录下访问。在漏洞爆发后使用fileserver的用户便减少了,导致截止最新版本已经删除了该功能。本篇文章还会制作更多漏洞复现后续,欢迎大家讨论,或者大家想看哪个漏洞复现,可以在评论区进行讨论。
Apache ActiveMQ序列化漏洞复现(CVE-2015-5254)
DaWan
09-19 305
这里写自定义目录标题1.环境搭建1.1 下载vulhub1.1 启动环境2.漏洞复现2.1 下载EXP2.2 执行命令 1.环境搭建 1.1 下载vulhub wget https://github.com/vulhub/vulhub 1.1 启动环境 cd /vulhub/activemq/CVE-2015-5254 docker-compose up -d 查看本机IP地址: 截止到此处,环境搭建完成。 2.漏洞复现 2.1 下载EXP 下载地址:https://gi
activemq系列漏洞复现
m0_49420271的博客
06-07 3163
vulhub中activemq系列漏洞复现
CVE-2016-3088漏洞复现
最新发布
m0_66912330的博客
12-16 2250
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现:1. 其使用率并不高2. 文件操作容易出现漏洞。
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
热门推荐
huangyongkang666的博客
10-31 1万+
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
vulhub学习(2) Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
yukinorong的博客
06-24 3343
漏洞环境 配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞原理 ActiveMQ Web控制台分为三个应用程序:admin,api和f
vulhub漏洞复现学习activemq
m0_60720031的博客
03-07 1268
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信,WEB管理页面默认端口为8161。
Apache activeMQ漏洞复现put和move方法
ranuy阮的博客
04-19 2172
漏洞说明 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码...
ActiveMQ
七月_的博客
08-04 241
Apache ActiveMQWindows下ActiveMQ安装与使用漏洞复现Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088) Windows下ActiveMQ安装与使用 Apache ActiveMQ各版本 解压,bin/win64目录下启动activemq.bat 启动完成之后,在浏览器中输入网址:http://localhost:8161 漏洞复现 Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088) 一、漏洞描述 该漏洞出现在fileser
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3279
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
CVE-2016-3088复现
07-28
CVE-2016-3088是一个存在于fileserver应用中的漏洞,其原理是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。\[1\] 要复现该漏洞,可以按照以下步骤进行操作: 1. 首先,需要将shell文件移动到具有解析权限的目录中。可以使用MOVE方式将shell移动到/opt/activemq/webapps/api/目录中,如果返回包返回204,则表示移动成功。\[2\] 2. 漏洞环境需要使用centos、docker、docker-compose、vulhub。启动服务后,可以使用命令docker ps来查看服务端口。\[3\] 3. 写入webshell需要将其写入admin或api应用中,而这两个应用都需要登录才能访问。 4. 首先访问http://服务器ip:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径。 5. 进入http://服务器ip:8161/fileserver,进行抓包。 6. 将GET请求修改为PUT,并在目录后加入想要上传的数据包。如果回显为204,则表示上传成功。 以上是复现CVE-2016-3088漏洞的步骤。请注意,这个漏洞已经被修复,建议及时更新相关软件以避免安全风险。 #### 引用[.reference_title] - *1* *3* [CVE-2016-3088 ActiveMQ漏洞复现](https://blog.youkuaiyun.com/zwj101010101010/article/details/126018390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ActiveMQ任意文件写入漏洞(CVE-2016-3088复现](https://blog.youkuaiyun.com/weixin_38160576/article/details/121494757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脚本实习生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值