Exploit for Deserialization of Untrusted Data in Apache Activemq CVE-2023-46604

Name: Exploit for Deserialization of Untrusted Data in Apache Activemq CVE-2023-46604
Rating: 5 (222 reviews)

2023-11-16 | CVSS 7.5

## https://sploitus.com/exploit?id=DEC21043-123F-50C4-A47D-0917F97F7D70
1、进入activemq/bin，选择x64或x32，以管理员权限执行activemq.bin

访问8161端口下的admin，admin/admin



如果无法开启则需查看端口是否被占用，修改conf下的activemq.xml，我的机器MQTT端口被占用，所以进行了修改



2、在poc文件夹下开启http服务



3、使用java执行exp



________________________________________________________________________



交第一版的时候把自己真名提交了，于是把仓库删了重新交一版