vulhub靶机activemq环境下的CVE-2015-5254(ActiveMQ 反序列化漏洞)

影响范围

Apache ActiveMQ 5.x ~ Apache ActiveMQ 5.13.0

远程攻击者可以制作一个特殊的序列化 Java 消息服务 (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。

漏洞搭建

没有特殊要求,请看

(3条消息) vulhub搭建方法_himobrinehacken的博客-CSDN博客

漏洞利用

服务端口是8161

默认密码admin

nmap扫描具体细节

kali自带的searchsploit没有收录这个漏洞

漏洞利用(直接在github上面搜有的只需要下jmet就可以)

下载利用包(GitHub上面还是会有利用的工具的)

最后面是目标网站中间的是反弹shell

kali没有成功是java有问题

当我们点击event的时候文件夹就从创建了

相关推荐
菩提小狗4 小时前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
Rocket-Luo5 小时前
谈谈企业中的网络安全
网络·安全·web安全
中云DDoS CC防护蔡蔡5 小时前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
技术不好的崎鸣同学5 小时前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
Bruce_Liuxiaowei7 小时前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
菩提小狗9 小时前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
忡黑梨9 小时前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
HackTwoHub12 小时前
企业级开源安全利器,整合漏洞管理、基线检查,威胁狩猎、情报联动,适配政企服务器安全运维
运维·服务器·人工智能·安全·web安全·开源·自动化
treesforest17 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安17 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安