码迷,mamicode.com
首页 > Web开发 > 详细

Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现

时间:2020-07-24 09:35:59      阅读:116      评论:0      收藏:0      [点我收藏+]

标签:root   ssh登录   通过   roo   服务   dmi   相对   密钥对   伪造   

ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录所以抓包伪造一个fileserver路径即可。

技术图片

 

 发现可以爆出绝对路径。

两种利用姿势:

一、上传Webshell方式

先PUT一个构造的JSP的Webshell 2.jsp到fileserver/2.jsp

 

 

 

 技术图片

 

 

 查看上传成功

技术图片

 

 

 尝试执行命令:发现无执行权限:

技术图片

 

 填写一个错误目录爆出绝对路径:

技术图片

 

 然后利用 MOVE 方法将 Webshell 移入 admin/ 目录(也可以利用相对路径):

 

 技术图片

 

 访问IP/admin/2.jsp?cmd=ls

技术图片

 

 二、上传SSH公钥

既然可以任意文件上传和移动,很自然的可以想到上传我们的 ssh 公钥,从而实现 SSH 方式登录。
首先生成密钥对。(如果已存在则不需要)
ssh-keygen -t rsa 
技术图片

 

 复制内容上传到fileserver

技术图片
移动到/root/.ssh/并重命名为authorized_keys
技术图片

 ssh登录完成

 
 
 
 

Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)复现

标签:root   ssh登录   通过   roo   服务   dmi   相对   密钥对   伪造   

原文地址:https://www.cnblogs.com/flaray/p/13145117.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!