CTF导航 CTF导航

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

渗透技巧 6个月前 admin
554 0 0

一早起来看见群里炸锅了,全都是Apache ActiveMQ的在野利用,搜了一下资料发现有一篇已经被撤回的分析文章。

先找小伙伴要了一下源码,然后找了一下资产,不想自己搭建环境了,搞个灰盒分析吧。

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

一切准备就绪开始漏洞分析。

漏洞分析

先看下补丁做了些什么:

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

可以看到这里BaseDataStreamMarshaller中加入了新的validateIsThrowable 方法

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

那么我们可以在这里构建请求

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

通过覆写ClassPathXmlApplicationContext继承Throwable

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

接着,在这里重写oneway,回写ExceptionResponse

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

到这里我们整个利用链就梳理完成了,接着启动activeMQ
mq启动命令:create --name=activemq -it -p 61616:61616 -p 8161:8161 webcenter/activemq:latest
然后这里我们拿一个github上的poc

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

将poc.xml放到网站上等待ActiveMQ获取
 

tips: docker容器访问宿主机地址 host.docker.internal

 

最后执行成功得到shell

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

核心代码目录如下

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

上面已经实现了RCE,但是在搜索资料的时候发现了一个有趣的msf插件,已经有研究员写好了这个漏洞的exp:

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

可以直接通过msf去执行,这里通过echo生成worked.txt

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

最后看一下这个攻击过程的数据包流量

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

至此

原文始发于微信公众号(山石网科安全技术研究院):Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

版权声明:admin 发表于 2023年11月7日 上午10:41。
转载请注明:Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析 | CTF导航

相关文章

CaA – BurpSuite流量收集和分析插件
admin
1,199
攻击技术研判|滥用Web3的变色龙网络钓鱼攻击
admin
585
The Art of Windows Persistence – HADESS
admin
1,058
PHP流协议的底层实现分析
admin
41
通过隐藏导入表的方式规避杀软
admin
473
CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 “漏洞”
admin
1,173

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

K8s API Server未授权利用思路
0
Windows 主机入侵检测与防御内核技术深入解析
0
AJ-Report代码执行漏洞分析
0
代码审计之浅谈RASP技术
0
一个基于Ring 3 的rootkit
0
代码审计-某产品高清智能录播系统漏洞分析附未公开POC
0
CVE-2024-27956 WordPress Automatic SQL注入漏洞 可添加后台账号
0
代码审计-SQL注入类+文件对比技术
0
代码审计之SAST自动化
0
Identifying APs With Hidden SSIDs
0