本文详细介绍了Apache ActiveMQ的CVE-2016-3088远程代码执行漏洞,包括漏洞环境、原理和复现过程。通过利用Fileserver应用程序中的文件写入和移动文件功能,实现任意文件写入,从而可能导致严重安全风险。复现步骤包括上传webshell、获取执行权限并移动文件,最终成功触发漏洞。
漏洞环境
配置vulhub , 在目录activemq/CVE-2016-3088中打开docker。
docker中显示
此时开启了两个端口分别为8161和61616
其中61616是工作端口,消息在这个端口进行传递; 8161是网络管理页面端口
访问http://your-ip:8161即可看到网络管理页面,不过这个漏洞理论上是不需要网络的。
利用浏览器进入网络管理页面
进入admin界面,默认密码账号为admin
漏洞原理
ActiveMQ Web控制台分为三个应用程序:admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;admin和api需要先登录才能使用,fileserver不需要登录。
文件服务器是RESTful API接口。我们可以通过H
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
