type
status
date
slug
summary
tags
category
icon
password

ActiveMQ 反序列化漏洞(CVE-2015-5254)

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。
Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。

漏洞环境

环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。访问http://your-ip:8161即可看到web管理页面。
notion image

漏洞复现

下载工具jmet-0.1.0-all.jar 并测试漏洞是否存在
下载地址:jmet-0.1.0-all.jar下载
上传到kali虚拟机
该工具利用前需要在其目录下创建名为external 的目录
notion image
该命令执行后可访问http://your-ip:8161/admin/browse.jsp?JMSDestination=event 查看队列消息,默认账号密码为:admin/admin
notion image
点击该消息后即可触发命令执行
此时在docker容器中的/tmp目录下即可发现该漏洞所创建的文件
docker exec -it docker进程ID /bin/bash #命令行模式进入docker容器
ls /tmp #查看/tmp目录下文件
notion image
相关文章
Kioptrix Level 2入门级详细教程
Lazy loaded image
Kioptrix Level 1 古老的 Apache&KVM1靶场练习
Lazy loaded image
Drupal Core 8 PECL YAML反序列化远程代码执行漏洞(CVE-2017-6920)
Lazy loaded image
OpenPrinting Cups-Browsed PDD FoomaticRIPCommandLine 参数导致远程命令执行漏洞(CVE-2024-47177)
Lazy loaded image
Couchdb 任意命令执行漏洞(CVE-2017-12636)
Lazy loaded image
Apache CXF Aegis DataBinding 服务端请求伪造漏洞 (CVE-2024-28752)
Lazy loaded image
Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞(CVE-2023-46604)Adobe ColdFusion XML 反序列化命令执行漏洞(CVE-2023-29300)
Loading...
brown
brown
一个普通的干饭人🍚
公告
🎉欢迎光临我的个人博客!🎉
-- 感谢您的支持 ---
👏您的建议对我万分宝贵👏
 
目录
0%