Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

渗透技巧 1年前 (2023) admin

664 0 0

一早起来看见群里炸锅了，全都是Apache ActiveMQ的在野利用，搜了一下资料发现有一篇已经被撤回的分析文章。

先找小伙伴要了一下源码，然后找了一下资产，不想自己搭建环境了，搞个灰盒分析吧。

一切准备就绪开始漏洞分析。

漏洞分析

先看下补丁做了些什么：

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

可以看到这里BaseDataStreamMarshaller中加入了新的validateIsThrowable 方法

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

那么我们可以在这里构建请求

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

通过覆写ClassPathXmlApplicationContext继承Throwable

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

接着，在这里重写oneway，回写ExceptionResponse

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

到这里我们整个利用链就梳理完成了，接着启动activeMQ

mq启动命令：create --name=activemq -it -p 61616:61616 -p 8161:8161 webcenter/activemq:latest

然后这里我们拿一个github上的poc

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

将poc.xml放到网站上等待ActiveMQ获取

“

tips: docker容器访问宿主机地址 host.docker.internal

”

最后执行成功得到shell

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

核心代码目录如下

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

上面已经实现了RCE，但是在搜索资料的时候发现了一个有趣的msf插件，已经有研究员写好了这个漏洞的exp：

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

可以直接通过msf去执行，这里通过echo生成worked.txt

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

最后看一下这个攻击过程的数据包流量

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

至此

原文始发于微信公众号（山石网科安全技术研究院）：Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

版权声明：admin 发表于 2023年11月7日上午10:41。
转载请注明：Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析 | CTF导航

CVE-2023-33829 SCM Manager XSS漏洞复现

admin

301

云原生时代下，看懂字节跳动的网络安全防御体系

admin

800

GHSL-2022-068: Remote Code Execution (RCE) in PDFMake – CVE-2022-46161

admin

625

ActiveMQ新RCE分析

admin

202

DomPDF库反序列化RCE漏洞分析

admin

838

watchguard_cve-2022-26318

admin

850

暂无评论

您必须登录才能参与评论！

立即登录

暂无评论...

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

每日安全动态推送(11-7)

相关文章

暂无评论

相关文章

Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

每日安全动态推送(11-7)

相关文章

暂无评论

广告位

相关文章