ActiveMQ反序列化漏洞(CVE-2015-5254)复现

news2024/12/23 3:22:47

漏洞描述

Apache ActiveMQ 是由美国 Pachitea (Apache) 软件基金会开发的开源消息传递中间件,支持 Java 消息传递服务、集群、Spring 框架等。

Apache ActiveMQ 版本 5.x 之前的 5.13.0 安全漏洞,该漏洞由程序导致,不限制代理中可以序列化的类。远程攻击者可利用此漏洞使特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象执行任意代码。

漏洞环境及利用

启动docker环境

 访问8161端口,账号密码为默认admin/admin,发现该版本存在漏洞

为了利用这种环境,我们将使用 jmet(Java 消息开发工具)。首先下载 jmet 的 jar 文件,并在同一目录下创建名为 external 的文件夹(否则可能会出现文件夹不存在的错误)。

jmet 就是使用 ysoserial 生成 Payload 并发送(jar 自带 ysoserial,我们不知道需要重新下载),所以我们需要选择一个可以在 ysoserial 中用作小工具的,比如 ROME。

#下载jmet的jar包

wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

#创建external目录

mkdir external

执行命令,将有效负载发送到目标IP的61616端口,调用java -jar 运行 jmet的jar包,-Q是插入一个名为event的队列,-I 是选择装载ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利用链,这是选择是ROME, 之后带上IP加端口。

访问http://192.168.232.128:8161/admin/browse.jsp?JMSDestination=event

可以看到队列和队列中的消息,点击消息即可触发命令执行 

进入docker容器,可以发现完成利用

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1183840.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

运动蓝牙耳机哪个品牌好?值得推荐的运动耳机分享

​对于我来说,运动和音乐是生活中不可或缺的元素。无论是在室内还是在户外锻炼,我都会选择一款适合的运动耳机,播放自己喜欢的音乐,让自己放松身心。在选择运动耳机时,我会考虑到它的舒适度、音质、耐用的性能以及防水…

led灯对眼睛有伤害吗?精选高品质的护眼台灯

在大家的认知中led灯最大的危害就是有蓝光辐射,其实在如今科技发达的时代,很多led灯对蓝光的处理技术都已经非常成熟的了,有些led灯具甚至做到了RG0无蓝光危害的。只要我们挑选一款光源合适、质量合格的产品,正确的使用基本都不会…

Kubernetes的介绍

目录 Kubernetes概述 1、作用 2、官网 3、K8S的主要功能 Kubernetes 集群架构与组件 1、核心组件 1)Kube-apiserver 2)Kube-controller-manager 3)Kube-scheduler 4)etcd 5)Kubelet 6)Kube-Pro…

FAN7391MX 高压600V 用于高压、高速驱动 MOSFET和IGBT 半桥栅极驱动器IC

FAN7391MX是单片高侧和低侧栅极驱动 IC,可驱动工作在高达 600 V 电压的高速 MOSFET 和 IGBT。它具有缓冲输出级,所有 NMOS 晶体管设计用于实现高脉冲电流驱动能力和最低交叉传导。Fairchild 的高压工艺和共模噪声消除技术可使高侧驱动器在高 dv/dt 噪声环…

amd Ubuntu opencl 安装

amd cpugpu 安装amd显卡驱动,下载地址: https://www.amd.com/en/support/linux-drivers //eg: sudo apt install ./amdgpu-install_5.4.50403-1_all.deb amdgpu-install安装成功之后可输入 glxinfo | grep rendering,显示 yes 则显卡驱动安…

浙江大学漏洞报送证书

获取来源:edusrc(教育漏洞报告平台) url:主页 | 教育漏洞报告平台 兑换价格:20金币 获取条件:提交浙江大学任意中危或以上级别漏洞

财务自由纲领

一、大道至简 抓住事物的要害和根本,剔除那些无效的、非本质的东西,化繁为简 二、空杯心态 空杯心态象征意义是做事的前提是先要有好心态。如果想学到更多学问,先要把自己想象成“一个空着的杯子”,而不是骄傲自满。有一句话说&a…

【更新公告】AirtestIDE更新至1.2.16版本

1. 前言 本次更新为AirtestIDE、Airtest、Poco更新。 AirtestIDE更新至1.2.16版本,Airtest更新为1.3.1版本,Poco更新为1.0.92版本,主要为iOS内容更新、新增Android剪切板功能、poco问题修复等。更多更新内容详见下文。 2. 更新内容 1&…

易基因:cfDNA甲基化诊断和监测肿瘤的研究进展与展望:胰腺癌|深度综述

大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。 胰腺癌因其病死率高而成为目前最具挑战性的恶性肿瘤之一。考虑到目前的治疗方案诊断较晚,生存获益有限,优化早期检测、预后和治疗反应预测势在必行。近年来大量研…

Git设置显示中文

git config --global i18n.comitencoding utf-8 git config --global i18n.logoutputencoding utf-8 export LESSCHARSETutf-8

不会平面设计软件,如何做好一本精美的产品画册?

想要制作一本优秀精美的产品画册,还是有一定难度的,一本好的产品画册不仅需要好的内容,同时也需要一个美观、方便阅读的呈现形式。 那很多人都会问,这么多要求的产品画册,像我这种不会平面设计软件的,要如…

Promise链式调用改写成async/await

首先,Promise链式调用和async/await都是用来解决异步调用层层嵌套的问题。 promise解决了回调地狱的问题,把异步任务完成后的处理函数换个位置放:传给then方法,并支持链式调用,避免层层回调。用catch方法捕获错误。 …

sd-wan专线异地组网|分支机构与总部间外贸MES系统高速访问解决方案

随着全球化的快速发展,国际市场对于企业的重要性日益增加,很多外贸企业都会选择在海外建立工厂,以求更好的发展国际市场,但是,海外建立工厂必然会在当地招聘新的公司人员,如何做好异地管理和监控海外工厂的…

培训心得怎么写?CHAT帮你解决问题

问CHAT:请写一篇入职教师的培训心得 CHAT回复:作为一名新入职的教师,我非常感谢学校给予的这次培训机会。此次培训让我收获颇丰,无论是在教学理念、教学技巧上,还是在如何与学生、家长建立良好关系方面,都有…

【高分快刊】Elsevier旗下,中科院2区SCI,2个月19天录用!

计算机类 • 高分快刊解读 今天小编带来Elsevier旗下计算机领域好刊的解读,如有相关领域作者有意向投稿,可作为重点关注!后文有真实发表案例,供您投稿参考~ 01 期刊简介 ☑️出版社:Elsevier ☑️影响因子&#xf…

双11观察:给用户的越多,用户给予的更多

这几年,双11风向倏然转变。 一个明显趋势在于,各大平台商家不再唯销量论,转而更关注消费者。今年,天猫提出要“办一届快乐的天猫双11,让用户开心地来、快乐地逛”;京东也联合了全国超40万实体门店&#xf…

【MySQL】嵌套查询—数据之旅:解析层层嵌套的迷思

🎊专栏【MySQL】 🌺每日一句:宝剑锋从磨砺出,梅花香自苦寒来 ⭐欢迎并且感谢大家指出我的问题 文章目录 嵌套查询 (1)不相关子查询(带有IN谓词的子查询) 🍔定义 🍔使用说明 🍔特点 🍔实际…

【python海洋专题三十八】海洋指数画法--折线图样式二

【python海洋专题三十八】海洋指数画法–折线图样式二 数据:AMO_index 图像展示: 图片 往期推荐 图片 【python海洋专题一】查看数据nc文件的属性并输出属性到txt文件 【python海洋专题二】读取水深nc文件并水深地形图 【python海洋专题三】图像…

Centos7利用tftp与shell备份H3C设备配置

二、TFTPH3C TFTP(Trivial File Transfer Protocol)是一种简单的文件传输协议,通常用于在计算机网络中传输小文件,如配置文件、固件和其他小型数据文件。TFTP被设计成一种轻量级的协议,因此相对于其他文件传输协议&…

win7电脑怎么录屏?教你一键捕捉电脑屏幕

在Win7操作系统中,录制屏幕活动是一项重要且有用的功能。不仅可以用于制作教程和演示文稿,还可以用于记录游戏过程或视频会议。可是win7电脑怎么录屏呢?在本文中,我们将介绍三种流行的Win7电脑录屏方法。通过本文,您将…