ActiveMQ(CVE-2016-3088)复现学习笔记

最新推荐文章于 2025-04-09 21:03:09 发布
最新推荐文章于 2025-04-09 21:03:09 发布
阅读量704 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 安全 文章标签: 学习 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hklearner/article/details/123806798

ActiveMQ复现学习笔记 (CVE-2016-3088)

漏洞描述

  1. 影响版本:Apache ActiveMQ 5.x~5.14.0
  2. 漏洞产生原因:ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。本漏洞出现在fileserver应用中,漏洞原理其实非常简单,就是fileserver支持写入文件(但不解析jsp),同时支持移动文件(MOVE请求)。所以,我们只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。

环境部署

使用win10子系统的Ubuntu安装docker
https://github.com/vulhub/vulhub/tree/master/activemq/CVE-2016-3088

查看版本信息

http://host:8161/admin/index.jsp?printable=true

在这里插入图片描述

漏洞利用

  1. 首先访问网址查看ActiveMQ的绝对路径:

    http://127.0.0.1:8161/admin/test/systemProperties.jsp

在这里插入图片描述

  1. 然后使用burp进行put,webshell

    • get访问/fileserver/3.txt,将burp拦截的请求进行重构repeater
      在这里插入图片描述

    • 替换信息,写入有webshell的txt文本
      在这里插入图片描述
      移动到web目录下的api文件夹/opt/activemq/webapps/api/s.jsp)中:

      Destination:file:///opt/activemq/webapps/api/5.jsp

在这里插入图片描述

网站进行访问查看api/下是否存在webshell
在这里插入图片描述

**进行访问:**访问 Webshel​​l(需要登录) 账户admin密码admin
在这里插入图片描述
在这里插入图片描述

修复方案

1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。

2、通过移除 conf\jetty.xml 的以下配置来禁用 ActiveMQ Fileserver 功能

3、打补丁

http://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txt

ache.org/security-advisories.data/CVE-2016-3088-announcement.txt

4、电脑管家等修复漏洞工具

【漏洞复现ActiveMQ文件上传漏洞(CVE-2016-3088)
晚风不及你
01-05 724
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
ActiveMQ CVE-2015-5254复现
部分学习记录
11-19 250
复现过程 启动环境 docker-compose up -d 查看容器 docker ps 打开浏览器访问本机IP端口192.168.109.128:8161,页面正常,搭建成功 访问http://192.168.109.128:8161/admin/,以admin/admin登录,进入管理界面 漏洞利用: 下载jmet的jar文件 wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.j
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1558
ActiveMQ 反序列化漏洞
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)
最新发布
spinage的博客
04-09 950
攻击者可通过构造恶意HTTP请求,上传JSP Webshell至Web应用目录,最终实现任意代码执行,完全控制服务器。
ActiveMQ 反序列化漏洞复现CVE-2015-5254)
浮生一世暖流年的博客
12-18 318
环境搭建 使用vulhub搭建环境,docker-compose up -d 环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口,61616是工作端口。 复现过程 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消息,发送给目标61616端口 访问web管理页面,读取消息,触发漏洞 生成序列化对象 使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。 java -jar jmet-0.1.0-all.jar
vulhub漏洞复现ActiveMQ(CVE-2015-5254、CVE-2016-3088)
weixin_43071873的博客
11-25 343
记录这次一点都不顺利的漏洞复现,两个漏洞都没能反弹shell,getshell,记录复现过程,或许对各位有一丢丢得作用,过程可能比较粗糙,还请各位见谅 ActiveMQ 反序列化漏洞(CVE-2015-5254) 漏洞简介: Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 影响版本: Apache ActiveMQ 5.13.0
vulhub复现activemq
shayebudon的博客
06-22 496
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。环境运行后,会开启两个端口,61616和8161 其中61616是工作端口,消息在这个端口进行传递,8161是网络管理页面端口,访问ip:8161即可看到网络管理页面。漏洞详情: Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序
ActiveMQ CVE-2016-3088 分析
示例和笔记
06-07 1985
ActiveMQ是一种流行的开源消息队列软件,支持多种通信协议,并且广泛应用于企业级应用中。其版本1.0到5.14.0存在一个任意文件写入漏洞(CVE-2016-3088),攻击者可以利用该漏洞向ActiveMQ服务器上的任意位置写入恶意文件,从而导致服务器被入侵控制。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3233
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
ActiveMQ CVE-2016-3088
菜鸟的学习笔记
06-28 274
1. 环境搭建 使用vulhub的配置执行命令:docker-compose up -d 一键启动漏洞环境 环境监听61616端口和8161端口,其中8161是web控制台端口。此漏洞出现在 Web 控制台中。 访问http://your-ip:8161/查看网页,说明环境已经运行成功。默认的 ActiveMQ 帐户和密码是admin。 2. 漏洞复现 首先我们先访问http://your-ip:8161/admin/test/systemProperties.jsp,来查看绝对路径。 之后需要使用B
CVE-2016-3088 ActiveMQ漏洞复现
zwj101010101010的博客
07-27 815
这个漏洞出现在fileserver应用中,原理就是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。4、因为fileserver不解析,所以还需要使用MOVE请求来移动上传文件,移动的路径为/opt/activemq/webapps/api/,回显204成功。写入webshell,需要写在admin或api应用中,而这俩应用都需要登录才能访问。3、然后将GET修改为PUT,并在目录后加入想上传的数据包。...
Apache ActiveMQ序列化漏洞复现(CVE-2015-5254)
DaWan
09-19 280
这里写自定义目录标题1.环境搭建1.1 下载vulhub1.1 启动环境2.漏洞复现2.1 下载EXP2.2 执行命令 1.环境搭建 1.1 下载vulhub wget https://github.com/vulhub/vulhub 1.1 启动环境 cd /vulhub/activemq/CVE-2015-5254 docker-compose up -d 查看本机IP地址: 截止到此处,环境搭建完成。 2.漏洞复现 2.1 下载EXP 下载地址:https://gi
activemq系列漏洞复现
m0_49420271的博客
06-07 3080
vulhub中activemq系列漏洞复现
CVE-2016-3088漏洞复现
m0_66912330的博客
12-16 2102
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现:1. 其使用率并不高2. 文件操作容易出现漏洞。
Apache ActiveMQ 远程代码执行漏洞复现(CNVD-2023-69477)
huangyongkang666的博客
10-31 9474
上周爆出来的activeMQ远程代码执行漏洞,正好做一下漏洞复现,记录一下。
vulhub学习(2) Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现
yukinorong的博客
06-24 3294
漏洞环境 配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。 docker中显示 此时开启了两个端口分别为8161和61616 其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口 访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。 利用浏览器进入网络管理页面 进入admin界面,默认密码账号为admin 漏洞原理 ActiveMQ Web控制台分为三个应用程序:admin,api和f
vulhub漏洞复现学习activemq
m0_60720031的博客
03-07 1115
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信,WEB管理页面默认端口为8161。
Apache activeMQ漏洞复现put和move方法
ranuy阮的博客
04-19 2138
漏洞说明 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码...
CVE-2016-3088复现
07-28
CVE-2016-3088是一个存在于fileserver应用中的漏洞,其原理是fileserver支持写入文件但不解析jsp,同时支持MOVE请求移动文件,通过写入一个文件,然后利用移动请求移动到任意位置,导致任意文件写入漏洞。\[1\] 要复现该漏洞,可以按照以下步骤进行操作: 1. 首先,需要将shell文件移动到具有解析权限的目录中。可以使用MOVE方式将shell移动到/opt/activemq/webapps/api/目录中,如果返回包返回204,则表示移动成功。\[2\] 2. 漏洞环境需要使用centos、docker、docker-compose、vulhub。启动服务后,可以使用命令docker ps来查看服务端口。\[3\] 3. 写入webshell需要将其写入admin或api应用中,而这两个应用都需要登录才能访问。 4. 首先访问http://服务器ip:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径。 5. 进入http://服务器ip:8161/fileserver,进行抓包。 6. 将GET请求修改为PUT,并在目录后加入想要上传的数据包。如果回显为204,则表示上传成功。 以上是复现CVE-2016-3088漏洞的步骤。请注意,这个漏洞已经被修复,建议及时更新相关软件以避免安全风险。 #### 引用[.reference_title] - *1* *3* [CVE-2016-3088 ActiveMQ漏洞复现](https://blog.youkuaiyun.com/zwj101010101010/article/details/126018390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ActiveMQ任意文件写入漏洞(CVE-2016-3088复现](https://blog.youkuaiyun.com/weixin_38160576/article/details/121494757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脚本实习生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值