vulhub-activemq-cve-2015-5254
1、漏洞描述
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
CVE-2017-7504漏洞与CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下
2、漏洞利用
构造(可以使用ysoserial)可执行命令的序列化对象
作为一个消息,发送给目标61616端口
访问web管理页面,读取消息,触发漏洞
使用jmet进行漏洞利用。首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。
jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的。
3、打开服务
4、打开网址
http://x.x.x.x:8161
5、在后面加上/admin执行网页
http://x.x.x.x:8161/admin
发现是一个登录界面默认的用户名和密码都是admin
6、利用jmet进行漏洞利用
首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。
7、访问网页http://x.x.x.x:8161/admin/browse.jsp?JMSDestination=event以查看此队列中的所有消息
8、点开这条消息即可发送命令执行
9、进入容器,看到/tmp已经创建成功说明漏洞利用成功
vulhub-activemq-cve-2015-5254相关推荐
- vulhub打靶第一周
title: vulhub打靶第一周 description: vulhub打靶第一周 难度:middle date: 2023-06-01 categories: [渗透,靶机] 图片链接有问题访问 ...
- 靶场环境vulhub的安装
确定安装docker环境 pip install docker-compose git clone https://github.com/vulhub/vulhub.git 目录下会有一个vulhub ...
- 在云服务器搭建vulhub靶场
租的腾讯云服务器,本来想买华为的,感觉华为的更好一些,结果分分钟被抢光,不过问题不大. 通过网上搜索,集百家之长学习搭建vulhub环境,记录我搭建的过程,我使用的是centos系统,所以是按照cen ...
- 【安全狐】CVE-2016-3088_ActiveMQ任意文件写入漏洞
CVE-2016-3088_ActiveMQ任意文件写入漏洞 0x01漏洞背景 ActiveMQ的web控制台分三个应用,admin.api和fileserver,其中admin是管理员页面,api是 ...
- linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...
- 删除oracle补丁包,最新Oracle关键补丁:更新包括248个修复
最新的Oracle 关键补丁更新是迄今为止最大的,包含248个修复,共覆盖24个产品线. Oracle关键补丁更新程序已经持续了11年,每年发布四次补丁.安全补丁覆盖24个不同的产品线,包括但不限于O ...
- Burp Suite爆破Basic认证密码
目录 一.什么是Basic认证 二.Burp Suite爆破密码 本文示例基于 vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)环境(https://vulhub.org ...
- 103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.LINUX 内核漏洞提权 1.漏洞背景: 2.漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME ...
- billu_b0x靶场通关
billu靶场通关 靶机ip:192.168.112.134 信息收集 端口开放 80 目录扫描 images目录存在目录遍历 test.php(任意文件下载) add.php(文件上传) index ...
- 工控系统的全球安全现状:全球漏洞实例分析
工控系统的全球安全现状:全球漏洞实例分析 一.摘要 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...
最新文章
- 多彩投网站动态爬取[python+selenium]
- 【论文浅析】Semi-supervised sequence tagging with bidirectional lm
- NDK开发环境安装,CDT安装,Cygwin安装
- PHP提高redis命中率,怎么提高redis缓存命中率
- CentOS 7 MySql 解压版安装配置
- (3.2)HarmonyOS鸿蒙双击事件
- python外卷(10)--取整
- C++中相对路径与绝对路径以及斜杠与反斜杠的区别 及 处理代码
- Beam概念学习系列之Pipeline 数据处理流水线
- Android 应用开发(30)---Git之使用GitHub搭建远程仓库
- 001 lambda的分析
- sessionFactory.getCurrentSession()的引出
- hdoj1290切球形蛋糕(递推和划分问题)
- chrome浏览器设置思源黑体
- scipy安装_4. Python--Scipy库(下/13-17)
- html5创建桌面快捷方式,iOS APP创建桌面快捷方式
- 群晖DSM桌面无法删除快捷方式(无法右键)解决方法
- android 钛备份,钛备份使用教程
- 如何利用js制作选项卡
- 变量相关性分析(决策变量和目标函数之间的关系-决策变量可加可分离性)
热门文章
- 解决报错:ssh: Could not resolve hostname c: Temporary failure in name resolutionlost connection
- mysql外文文献中英文3千字_MySQL数据库管理外文中英文翻译文献.doc
- 构造常数函数解决抽象函数导数小题
- 龙世界java下载_龙世界3-龙王之剑
- 自主上传图片投票工具、上传图片投票小程序、上传图片投票平台
- 2022 php面试题(含答案)
- 【MicroPython ESP32】超低功耗协处理器(ULP):睡眠模式示例详解
- UDS服务应该支持哪些否定响应码
- 2019年任正非给全体华为员工的信
- R中设置图形参数--函数par()详解