Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

admin
admin
admin
103432
文章
87
评论
2023年11月7日14:31:58评论142 views字数 658阅读2分11秒阅读模式

一早起来看见群里炸锅了,全都是Apache ActiveMQ的在野利用,搜了一下资料发现有一篇已经被撤回的分析文章。

先找小伙伴要了一下源码,然后找了一下资产,不想自己搭建环境了,搞个灰盒分析吧。

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

一切准备就绪开始漏洞分析

漏洞分析

先看下补丁做了些什么:

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

可以看到这里BaseDataStreamMarshaller中加入了新的validateIsThrowable 方法

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

那么我们可以在这里构建请求

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

通过覆写ClassPathXmlApplicationContext继承Throwable

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

接着,在这里重写oneway,回写ExceptionResponse

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

到这里我们整个利用链就梳理完成了,接着启动activeMQ
mq启动命令:create --name=activemq -it -p 61616:61616 -p 8161:8161 webcenter/activemq:latest
然后这里我们拿一个github上的poc

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

将poc.xml放到网站上等待ActiveMQ获取
 

tips: docker容器访问宿主机地址 host.docker.internal

 
最后执行成功得到shell

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

核心代码目录如下

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

上面已经实现了RCE,但是在搜索资料的时候发现了一个有趣的msf插件,已经有研究员写好了这个漏洞的exp:

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

可以直接通过msf去执行,这里通过echo生成worked.txt

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

最后看一下这个攻击过程的数据包流量

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

至此

原文始发于微信公众号(山石网科安全技术研究院):Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月7日14:31:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析https://cn-sec.com/archives/2183615.html

发表评论

匿名网友 填写信息