Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件 Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件漏洞复现流程
1: 首先需要判断/fileserver目录是否具有访问权限 2: 访问/admin/test/systemProperties.jsp文件;需要登录尝试弱口令admin:admin登录 3: 使用put方法将后门文件进行上传 4: 使用move方法将上传文件进行移动 5: 访问我们的上传移动后的文件漏洞复现 一: 访问 /fileserver/ 二: 访问/admin/test/systemProperties.jsp文件并且找到activemq的家目录<访问admin目录下的文件需要进行登录;可以尝试弱口令admin:admin (如果不是弱口令只能猜测他的目录)>
找到activemq.home的家目录: /opt/activemq
登录服务器可以发现我们的文件已经上传成功
登录服务器进行查看已经移动并且名字更正为aaa.jsp
进行访问我们上传的文件
成功访问到我们的上传的文件并且获得了他的IP地址
1: /fileserver 隐藏该文件或者禁止访问 2: 设置高强度密码防止弱口令爆破 3: 禁止使用PUT和MOVE方法
