strivepan/ActiveMQ-cve-2026-42588-scanner-gui

# ActiveMQ-cve-2026-42588-scanner-gui 【VPS一键利用 (推荐有VPS的用户)】 1. 输入 VPS 公网IP 和 监听端口 (如 9999) 2. 输入要执行的命令 (如: touch /tmp/cve_pwned) 3. 点击【生成VPS命令】→ 点击【复制命令】 4. SSH登录VPS，粘贴命令并回车执行 5. 看到 Serving HTTP on 0.0.0.0:9999 说明服务已启动 6. 回到工具，点击【执行利用】发送Payload 7. 查看VPS终端，如果看到 GET /evil.xml 说明利用成功！ 【DNSLog验证 (最简单，无需VPS)】 1. 点击【获取DNSLog】自动获取域名 2. 点击【执行利用】发送Payload 3. 访问 http://www.dnslog.cn 点击【Refresh】查看 4. 看到DNS查询记录，说明漏洞存在！ 【漏洞原理】 CVE-2026-42588: masterslave URI → ActiveMQ下载恶意XML → Spring实例化Bean → RCE 影响版本: 5.x < 5.19.4, 6.0.0 ≤ 6.x < 6.2.3

标签：ActiveMQ, Go语言工具, JS文件枚举, 编程工具, 远程代码执行