當前位置：首頁 > 報告詳情

讓ActiveMQ 攻擊具有權威性.pdf

上傳人： Ch****l 編號：171281 2024-07-03 PDF PDF 24頁 5.17MB

該報告所屬合集： CTFCON 2024嘉賓演講PPT合集

打包下載報告合集

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載報告到電腦，查找使用更方便

VIP專享文檔

書簽

分享

收藏

已收藏

版權投訴

/24

立即下載

word格式文檔無特別注明外均可編輯修改，預覽文件經過壓縮，下載原文更清晰！

三個皮匠報告文庫所有資源均是客戶上傳分享，僅供網友學習交流，未經上傳用戶書面授權，請勿作商用。

《讓ActiveMQ 攻擊具有權威性.pdf》由會員分享，可在線閱讀，更多相關《讓ActiveMQ 攻擊具有權威性.pdf（24頁珍藏版）》請在三個皮匠報告上搜索。

1、Make ActiveMQ Attack Authoritative Speaker:yemoliAbout Me Reseacher CyberUtopian Focus On Web Security Static Analylize Pentest Blog:yml-sec.top Github:yemoliActiveMQ is a popular open-source message broker software that implements the Java Message Service(JMS)API for asynchronous communication betw

2、een applications.It supports multiple communication protocols,including OpenWire,Stomp,AMQP,and MQTTCVE-2023-46604ActiveMQ versions 5.18.2 and earlier have a deserialization vulnerability during communication using the OpenWire protocol.Attackers can execute code by controlling the serialization cla

3、ss type in the OpenWire protocol,causing arbitrary classes to be instantiatedorg.apache.activemq.openwire.OpenWireFormat#doUnmarshalThe utilization strategy in public and official announcements is to use ClassPathXmlApplicationContext in Spring to load remote XML and execution commands前置條件及限制目標需要出網如

4、果不出網需要落地xml通過xml來做后序利用操作有很多限制How to make it more powerful?Find a new gadget尋找單參數且參數類型為String的public修飾符修飾的構造方法IniEnvironment新建shiro ini配置對象加載傳入的配置項內容初始化配置initcreateObjectsWhat do we have?目前為止我們可控Shiro 配置文件的完整內容，同時進行配置文件的初始化About configurationhttps:/shiro.apache.org/configuration.htmlHow to exploit it?How to exploit it?mons.dbcp2.BasicDataSourceHow to exploit it?BcelClassLoaderHow to exploit it in a higher version of JDK?mand.ActiveMQObjectMessageHow to exploit it in a higher version of JDK?How to exploit it in a higher version of JDK?Gadget

相關圖表

本文主要介紹了ActiveMQ消息中間件的安全漏洞（CVE-2023-46604）及其利用方法。該漏洞存在于ActiveMQ的OpenWire協議通信過程中，攻擊者可以通過控制序列化類類型來實例化任意類，從而執行惡意代碼。文章提出了使用Spring的ClassPathXmlApplicationContext加載遠程XML并執行命令的利用策略，但存在一定的限制。為了增強利用效果，作者建議尋找具有單參數且參數類型為String的public構造方法的"新工具"（gadget），并利用Shiro ini配置文件的完整內容和初始化過程進行進一步攻擊。此外，文章還探討了如何利用JDK中不同版本的BcelClassLoader和ActiveMQObjectMessage進行攻擊。

如何利用ActiveMQ的OpenWire協議漏洞進行攻擊？如何通過Spring使用ClassPathXmlApplicationContext加載遠程XML并執行命令？如何利用Shiro配置文件漏洞進行有效攻擊？

相關報告

聯系我們

0731-84720580
sgpjbg002
工作日 9:30 - 18:00

關于我們

侵權處理

關于我們

出版物經營許可證
工信部備案號：湘ICP備17000430號-2
公安備案號：湘公網安備43010402001071號

三個皮匠報告專業的行業報告下載站，每日更新，歡迎大家關注！

copyright@2008-2013 長沙景略智創信息技術有限公司版權所有
網站備案/許可證號：湘B2-20190120

客服

小程序

服務號

折疊

午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站