Apache-ActiveMQ是apache旗下的消息中间件,至今为止还是有较多的甲方爸爸们,还在使用该中间件.据了解,Apache-ActiveMQ中间件有2个厉害的CVE,一个是CVE-2016-3088,还有一个是CVE-2015-5254.本次文章内容,主要结合HW中遇到的CVE-2016-3088漏洞与ssh 公钥结合,拿下服务器的权限. Apache-ActiveMQ漏洞介绍&环境 漏洞介绍 该漏洞为Apache消息中间件漏洞,URL访问地址为:http://x.x.x.x:8161…

在使用git时老是碰到在push的时候提示没有权限的问题,那么现在咱们就来创建ssh-key来免密登录.我们来看看如何配置服务器端的 SSH 访问. 本例中,我们将使用 authorized_keys 方法来对用户进行认证. 1.首先,登录到linux服务器,在当前目下执行: ls -a 2.然后找到 .ssh 目录,如果没有的话,就新建并赋予权限: mkdir .ssh && chmod 700 .ssh 3.然后接着新建文件authorized_keys: touch .ssh/aut…

1. 在相应的用户根目录下生成密钥公钥,输入如下命令: ssh-keygen -t rsa 2. 直接三次回车:会生成两个文件:id_rsa / id_rsa.pub,分别为密钥和公钥 3.  打开公钥id_rsa.pub文件,复制里面的内容,并将复制的内容追加到你想要免密登录的服务器的/root/.ssh/authorized_keys里面(authorized_keys需要自己创建,将复制的内容追加到文件里面,一个公钥放一行,可以检查下公钥有没有跨行.创建文件的命令为:touch autho…

1.目标获取 (1)fofa.so网站使用搜索body="Openfire, 版本: " && country=JP,可以获取日本存在的Openfire服务器.如图1所示. 图1搜索目标 2.暴力或者使用弱口令登录系统    一般弱口令admin/admin.admin/admin888.admin/123456,如果不是这些请直接使用burpsuite进行暴力破解,能够正常访问的网站,如图2所示,openfire可能开放不同端口. 图2openfire后台登陆地址 3…

EXPECT交互式批量上传公钥 # vim key.sh #/bin/bash Public_Key() { [ ! -f /usr/bin/expect ] && yum install expect -y &>/dev/null #判断expect是否安装,没有则安装expect(这个挺好用的) /usr/bin/expect <<EOF #在控制节点机器上生成密钥对,一种是从未生成过,一种是原来生成过(注意本脚本选择不覆盖) set timeout 30 s…

因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录.关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理. scp 传输文件 scp(secure copy)是linux系统下基于ssh登录进行安全的远程文件拷贝的命令. # 传递文件到远程 scp local_file remote_username@remote_ip:remote_file # 传递文件夹到远程 scp -r local_folder remote_usern…

问题描述 在主机A上用ssh-keygen生成密钥对后,用ssh-copy-id命令将公钥成功copy到主机B上后,测试从A免密登录B,但是依旧需要输入主机B的密码后才能登录. 出现此错误的原因 如果authorized_keys文件.$HOME/.ssh目录或$HOME目录让本用户之外的其他任何用户有写权限,那么sshd都会拒绝使用~/.ssh/authorized_keys文件中的key来进行认证的,防止authorized_keys或者$HOME下的文件被其他用户篡改. 排查过程 检查~/…

git系列的最后一部分内容,我们先来看看如何查看远程仓库. 输入 git remote -v 我们还可以删除远程库,输入 git remote remove origin 删除后再次查询,信息为空. 注意了,这样并不会把远程库真的删除了,这样只是删除了远程库地址的别名. 我们重新添加一个远程库的标记,输入 git remote add origin https://gitee.com/blizzawang/lianshou.git 然后我们推送一下. git push origin master…

1.在.ssh目录中执行ssh-keygen -t rsa命令生成两个秘钥,公钥(id_rsa.pub)和私钥(id_rsa) 2.ssh-copy-id -i id_rsa.pub 对方用户名@对方IP地址,将公钥送到指定用户的authorized_keys文件中(这个文件可以自动生成,无需手动创建) 3.登录:ssh 用户名:ip 即可实现免密登录…

漏洞原理 该漏洞出现在fileserver应用中,ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录.Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问 环境搭建 使用vulhub一键搭建,靶机kali:192.168.1771.37 docker-compose up -d 环境搭建成功,浏览器访问:http://IP:816…