bookmark_borderActiveMQ漏洞(CVE-2016-3088)利用

背景

又是一次工作渗透,又一次遇到了ActiveMQ,不过这回的版本为5.9.0,存在已知漏洞。

参考知道创宇Paper文章,直接开始记录利用过程。

漏洞信息

2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。

Continue reading “ActiveMQ漏洞(CVE-2016-3088)利用”