1、漏洞描述

Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
CVE-2017-7504漏洞与CVE-2015-7501的漏洞如出一辙,只是利用的路径稍微出现了变化,CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下

2、漏洞利用

构造(可以使用ysoserial)可执行命令的序列化对象
作为一个消息,发送给目标61616端口
访问web管理页面,读取消息,触发漏洞
使用jmet进行漏洞利用。首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。
jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的。

3、打开服务

4、打开网址

http://x.x.x.x:8161

5、在后面加上/admin执行网页

http://x.x.x.x:8161/admin
发现是一个登录界面默认的用户名和密码都是admin

6、利用jmet进行漏洞利用

首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。

7、访问网页http://x.x.x.x:8161/admin/browse.jsp?JMSDestination=event以查看此队列中的所有消息

8、点开这条消息即可发送命令执行

9、进入容器,看到/tmp已经创建成功说明漏洞利用成功

vulhub-activemq-cve-2015-5254相关推荐

  1. vulhub打靶第一周

    title: vulhub打靶第一周 description: vulhub打靶第一周 难度:middle date: 2023-06-01 categories: [渗透,靶机] 图片链接有问题访问 ...

  2. 靶场环境vulhub的安装

    确定安装docker环境 pip install docker-compose git clone https://github.com/vulhub/vulhub.git 目录下会有一个vulhub ...

  3. 在云服务器搭建vulhub靶场

    租的腾讯云服务器,本来想买华为的,感觉华为的更好一些,结果分分钟被抢光,不过问题不大. 通过网上搜索,集百家之长学习搭建vulhub环境,记录我搭建的过程,我使用的是centos系统,所以是按照cen ...

  4. 【安全狐】CVE-2016-3088_ActiveMQ任意文件写入漏洞

    CVE-2016-3088_ActiveMQ任意文件写入漏洞 0x01漏洞背景 ActiveMQ的web控制台分三个应用,admin.api和fileserver,其中admin是管理员页面,api是 ...

  5. linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)

    OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...

  6. 删除oracle补丁包,最新Oracle关键补丁:更新包括248个修复

    最新的Oracle 关键补丁更新是迄今为止最大的,包含248个修复,共覆盖24个产品线. Oracle关键补丁更新程序已经持续了11年,每年发布四次补丁.安全补丁覆盖24个不同的产品线,包括但不限于O ...

  7. Burp Suite爆破Basic认证密码

    目录 一.什么是Basic认证 二.Burp Suite爆破密码 本文示例基于 vulhub ActiveMQ任意文件写入漏洞 (CVE-2016-3088)环境(https://vulhub.org ...

  8. 103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.LINUX 内核漏洞提权 1.漏洞背景: 2.漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME ...

  9. billu_b0x靶场通关

    billu靶场通关 靶机ip:192.168.112.134 信息收集 端口开放 80 目录扫描 images目录存在目录遍历 test.php(任意文件下载) add.php(文件上传) index ...

  10. 工控系统的全球安全现状:全球漏洞实例分析

    工控系统的全球安全现状:全球漏洞实例分析 一.摘要 ​ 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...

最新文章

  1. 多彩投网站动态爬取[python+selenium]
  2. 【论文浅析】Semi-supervised sequence tagging with bidirectional lm
  3. NDK开发环境安装,CDT安装,Cygwin安装
  4. PHP提高redis命中率,怎么提高redis缓存命中率
  5. CentOS 7 MySql 解压版安装配置
  6. (3.2)HarmonyOS鸿蒙双击事件
  7. python外卷(10)--取整
  8. C++中相对路径与绝对路径以及斜杠与反斜杠的区别 及 处理代码
  9. Beam概念学习系列之Pipeline 数据处理流水线
  10. Android 应用开发(30)---Git之使用GitHub搭建远程仓库
  11. 001 lambda的分析
  12. sessionFactory.getCurrentSession()的引出
  13. hdoj1290切球形蛋糕(递推和划分问题)
  14. chrome浏览器设置思源黑体
  15. scipy安装_4. Python--Scipy库(下/13-17)
  16. html5创建桌面快捷方式,iOS APP创建桌面快捷方式
  17. 群晖DSM桌面无法删除快捷方式(无法右键)解决方法
  18. android 钛备份,钛备份使用教程
  19. 如何利用js制作选项卡
  20. 变量相关性分析(决策变量和目标函数之间的关系-决策变量可加可分离性)

热门文章

  1. 解决报错:ssh: Could not resolve hostname c: Temporary failure in name resolutionlost connection
  2. mysql外文文献中英文3千字_MySQL数据库管理外文中英文翻译文献.doc
  3. 构造常数函数解决抽象函数导数小题
  4. 龙世界java下载_龙世界3-龙王之剑
  5. 自主上传图片投票工具、上传图片投票小程序、上传图片投票平台
  6. 2022 php面试题(含答案)
  7. 【MicroPython ESP32】超低功耗协处理器(ULP):睡眠模式示例详解
  8. UDS服务应该支持哪些否定响应码
  9. 2019年任正非给全体华为员工的信
  10. R中设置图形参数--函数par()详解