ActiveMQ 信息泄漏漏洞(CVE-2017-15709)

最新推荐文章于 2024-09-05 15:23:33 发布
最新推荐文章于 2024-09-05 15:23:33 发布
阅读量3.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: java-activemq activemq java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44047654/article/details/128033283
Apache ActiveMQ是一款开源的消息中间件,由于默认配置,其61616端口通过OpenWire协议暴露服务器详细信息,包括应用名称、JVM及操作系统版本等。此漏洞影响5.15.0到5.15.2及5.14.0到5.14.5版本。通过telnet访问该端口即可复现漏洞。修复措施包括更新到不受影响的版本或禁用不必要的debug信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ActiveMQ 信息泄漏漏洞(CVE-2017-15709)

0x01 漏洞简介

Apache ActiveMQ是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持Java消息服务、集群、Spring框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。

Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。

会返回应用名称,JVM,操作系统以及内核版本等信息。

0x02 影响版本

  • apache-activemq-5.15.0 to apache-activemq-5.15.2
  • apache-activemq-5.14.0 to apache-activemq-5.14.5

0x03 环境搭建

docker pull vulfocus/activemq-cve_2017_15709

使用vulfocus直接开放环境

使用docker ps -a 查看映射端口
在这里插入图片描述

0x04 漏洞复现

使用telnet访问容器 61616端口映射出的端口,就可以看到泄露的信息

t访问容器 61616端口映射出的端口,就可以看到泄露的信息

在这里插入图片描述

vulhub——ActiveMQ漏洞
qq_55202378的博客
05-22 1774
所以,只需要写入一个文件,然后使用MOVE请求将其移动到任意位置,造成任意文件写入漏洞。允许具有代理网络访问权限的远程攻击者“通过操纵OpenWire协议中的序列化类类型来运行任意shell命令,从而使代理实例化类路径上的任何类”,问题的根本原因是不安全的反序列化。默认的ActiveMQ账号密码均为admin,首先访问。在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。:程序没有限制可在代理中序列化的类,远程攻击者可借助特制的序列化的。
漏洞复现之CVE-2017-12616
Blood_Pupil的博客
03-25 4264
FROM ubuntu apt-get updat&&apt-get install wget&& wget https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75.tar.gz&&tar zxvf apache-tomcat-7.0.75.ta...
CVE-2017-15709ActiveMQ 信息泄漏漏洞 0day 漏洞复现
大壮
12-26 799
CVE-2017-15709ActiveMQ 信息泄漏漏洞 0day 漏洞复现
ActiveMQ 信息泄漏(CVE-2017-15709)
m0_65150886的博客
02-06 1203
Apache ActiveMQ是由美国阿帕奇(Apache)软件基金会开发的开源消息中间件,支持Java消息服务、集群、Spring框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应用耦合、异步消息、流量削峰等)。Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。会返回应用名称,JVM,操作系统以及内核版本等信息。1.访问目标ip和port获取泄露的信息
ActiveMQ漏洞合集
LainWith的博客
12-26 2142
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。
[我的CVE][CVE-2017-15709]Apache ActiveMQ Information Leak
angaoux03775的博客
12-06 1169
问题原因: Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,操作系统以及内核版本等信息。 影响版本: apache-activemq-5.15.0 to apache-activemq-5.15.2 apache-activem...
ActiveMQ未授权访问漏洞
starhei.zxy的博客
08-05 306
ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是。步骤一:使用以下Fofa语法搜索产品...,在打开的页面输入....
ActiveMQ漏洞利用
打代码的小女孩
11-04 738
背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了...
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3850
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
apache相关漏洞
m0_48520508的博客
09-30 4313
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
ActiveMQ漏洞总结
热门推荐
看不尽的尘埃——博客
02-11 1万+
目录 ActiveMQ 攻击方式 寻找目标 弱口令 未授权访问 源代码泄露 XSS漏洞 远程代码执行漏洞 反序列化漏洞 ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传...
ActiveMQ 漏洞
per_se_veran_ce的博客
12-30 568
环境:docker ActiveMQ Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 背景简介 ActiveMQ Web控制台分为三个应用程序:admin,ap
ActiveMQ 反序列化漏洞CVE-2015-5254)
The code way of kinnisoy
10-24 2139
ActiveMQ 反序列化漏洞CVE-2015-5254)
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
m0_74402888的博客
05-02 2426
漏洞出现在 fileserver 应用中,漏洞原理是 fileserver 支持写入文件(但不解析 jsp),同时支持移动文件(MOVE 请求)。所以我们只需写入一个文件,然后使用 MOVE 请求将其移动到任意位置,造成任意文件写入漏洞。写入文件方法写入 webshell写入 cron 或 ssh key 等文件写入 jar 或 jetty.xml 等库和配置文件。
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3857
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。
ActiveMQ 反序列化漏洞复现(CVE-2015-5254)
m0_59839948的博客
09-05 1836
广东东软学院的学生,web安全技术漏洞复现可以参考
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
m0_74402888的博客
04-30 1553
1.在IDEA中建立好了SpringBoot项目,并配置好了docker容器,然后在执行Dockerfile时出现以下问题Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting head..._registry-1.docker.io。其中61616端口是工作端口,消息在这个端口上传递;
ActiveMQ 反序列化漏洞CVE-2015-5254
最新发布
12-28
### ActiveMQ 反序列化漏洞 CVE-2015-5254 的影响范围 Apache ActiveMQ 是一款由 Apache 软件基金会开发的开源消息中间件,广泛应用于分布式应用程序之间的通信。然而,在特定版本中存在严重的反序列化漏洞CVE-2015-5254),允许未经身份验证的远程攻击者通过特制的 Java 序列化数据包来执行任意命令。 受影响的具体版本为 5.x 版本至 5.13.0 之前的版本[^3]。这意味着如果部署了这些版本中的任何一个,默认情况下可能存在此安全隐患。 ### 修复方案 为了防止此类攻击的发生并保护系统免受潜在威胁: - **升级到最新稳定版**:最直接有效的解决办法是尽快将 ActiveMQ 升级到不受影响的安全版本,即至少更新至 5.13.0 或更高版本。 - **应用官方补丁**:对于无法立即进行全面升级的情况,可以考虑安装来自供应商发布的针对该问题的安全修补程序。 - **配置防火墙规则**:限制对 JMX 控制台和其他敏感端口的访问权限,仅允许可信 IP 地址连接。 ### 安全防护措施 除了上述提到的技术层面的操作外,还应采取一系列综合性的防御策略以增强整体安全性: - **最小特权原则**:确保运行 ActiveMQ 实例的服务账户具有尽可能少的权利和权限;关闭不必要的功能和服务组件。 - **定期审查日志文件**:监控异常活动迹象,及时发现可疑行为以便快速响应处理。 - **启用认证机制**:强制要求所有管理接口都经过强效的身份验证过程,避免使用弱密码组合,并建议采用多因素认证方式提高准入门槛。 - **隔离生产环境与测试环境**:保持两者之间严格的网络分隔状态,减少因误操作而导致的风险扩散可能性。 ```python # 示例代码展示如何设置基本的身份验证 from activemq import Broker, AuthenticationPlugin broker = Broker() auth_plugin = AuthenticationPlugin(username="admin", password="strong_password") broker.add_plugin(auth_plugin) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值