bookmark_borderActiveMQ漏洞(CVE-2016-3088)利用

背景

又是一次工作渗透,又一次遇到了ActiveMQ,不过这回的版本为5.9.0,存在已知漏洞。

参考知道创宇Paper文章,直接开始记录利用过程。

漏洞信息

2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。

Continue reading “ActiveMQ漏洞(CVE-2016-3088)利用”

bookmark_borderFastjson <= 1.2.47 RCE实战运用

0x00

护网出现的漏洞,Fastjson先后爆出了好几个类似的远程命令执行漏洞,这次终于能用上了。

依旧是工作渗透时遇到的系统,发现任意文件下载以后,通过/root/.bash_history找到源码备份文件路径,下载得到源码,分析之,引用Fastjson 1.2.47,开搞。

Continue reading “Fastjson <= 1.2.47 RCE实战运用"