Mqtt消息订阅服务渗透

最新推荐文章于 2024-06-08 09:50:31 发布
最新推荐文章于 2024-06-08 09:50:31 发布
阅读量6.9k 收藏 2
点赞数
文章标签: java python linux 安全 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshuangsss/article/details/122486193
版权

119fca366012907d33055c8c634583f7.gif

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维ea6835828f35bb13672ca0a894c55ba8.png

让我们每天进步一点点

简介

MQTT是基于消息实现了发布者-订阅者模式的协议,其通过Borker其实也就是我们理解的Server来达到一个代理中转的作用,将消息接收并派发给订阅者。

38634448ab7c2fc0d4cb6d6ff6589df9.png

目前物联网发展速度十分迅速,而MQTT在物联网设备的应用场景十分之广

智能家居
温度湿度传感器
健身器材
血压测量仪
位置服务
医疗设备
......

实战

1.工具与渗透环境

MQTT.fx客户端:MQTT.fx 是目前主流的 MQTT 桌面客户端,它支持 Windows、 Mac、Linux 操作系统,可以快速验证是否可与 IoT Cloud 进行连接,并发布或订阅消息。

http://mqttfx.jensd.de/index.php/download

MQTT-PWN:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中。

https://mqtt-pwn.readthedocs.io/en/latest/intro.html#

WEB端口在线连接工具:web端中的mqtt一般通过websockets进行连接,使用mqtt-pwn是无法连接成功的。这里可以通过websockets的客户端进行连接。将发现的mqtt内容填写到工具中即可进行连接。连接成功后可以发布和订阅内容,订阅的topic一般也写在代码中。

http://tools.emqx.io/

2.MQTT服务发现

1、web应用中直接捕获
   在浏览目标时我一般会打开Chrome浏览器的开发者调试工具,
   通过查看请求信息或者直接搜索mqtt的字样来确定是否使用MQTT的javascript文件。
   另外一个就是可以查看websockets请求看是否有进行mqtt的连接操作等。
2、 通过.map文件获取源代码来获取
   在实际的过程中可能会遇到只有一个登录页面,
   登录页面只有引用mqtt库的js文件,并没有发起请求。
   爬虫也无法访问到页面时怎么办呢?
   目前的许多网站喜欢使用webpack打包javascript文件,
   其中包括了vue开发的站点。在这种情况时,可以试试是否存在.map文件,
   一旦在实战中探测到这类文件,那么就可以下载目标网站的javascript的源代码文件。
   这里我比较喜欢使用source detecotor来实现。
    https://bacde.me/post/unpack-webpack-via-sourcemap/
3、 爆破js文件,从js文件中获取
   在上述方法都失效的情况下,还可以通过爆破js文件的路径来尝试获取信息。
   观察目标的js存放路径,结合常见的js文件路径生成字典进行探测。
   这里列举几个常见js文件名:
   mqtt.js、config.js、main.js、mqtt.class.js、app.js、env.js、default.js、index.js、url.js
 4、 android应用各种获取配置信息
   除web端之外,移动端可以通过反编译apk源代码搜索mqtt等关键字、
   查看xml配置文件来发现。除此之外,在研究中发现一些车企的移动端也使用了MQTT,但是他们将内容放在了so文件中,
   由于时间关系,本次还没来得及对其进行深入的分析。
   以下这个例子就是反编译app源码后,发现嵌入了一些页面文件,其中可以看到mqtt的配置信息。
5、 一些关键字
   paho-mqtt/1.0.1/mqttws31.min.js
   paho-mqtt.js
   mqtt.aliyuncs.com
   mqtt.js
   iotdevicegateway
TCP 端口:1883
Websocket 端口:8083
TCP/TLS 端口:8883
Websocket/TLS 端口:8084
管理平台端口:18083

3.匿名登录/任意用户密码登录漏洞利用

未配置安全认证的情况下所有设备都可以匿名登录或者使用任意用户密码登录MQTT服务器。

使用MQTT.fx客户端配置目标、生成随机clientID即可匿名登录。

61dafe072e4d6a5691cf66c74c1756d7.png

4.未授权消息订阅漏洞利用

当MQTT配置没有配置认证和鉴权等会造成未授权订阅所有节点信息。

连接成功后--输入# 点击subscribe添加一个订阅即可获得所有订阅信息,如用户手机号码、昵称、以及管理员与用户对话内容

93a01b7093ecd0524b21bcbc98b1c6a7.png

5.暴力破解

如果密码较弱可以使用MQTT-PWN中的暴力破解模块直接获取用户密码

git clone https://github.com/akamai-threat-research/mqtt-pwn.gitcd mqtt-pwd   //下载
cd mqtt_pwn    //进入工具目录
docker-compose up --build --detach    //启用容器
docker-compose run cli      //启动工具
bruteforce --host 1.1.1.1 --port 1883   //开始暴力破解

4348aa70b3499cc13df8f59151acdd0d.png

6.注意事项

如果mqtt是Websocket类型则需要使用在线工具连接,tcp端口则直接使用MQTT.fx或者MQTT-PWN就行

往期内容

初识物联网安全

灭世之Apache Log4j2 远程代码执行漏洞

CFT学习资源与工具上新

842a8fa8353632d74a2c83b2ff9cdbd4.gif

940f7aeb9fc3bbe4d6f25405aec31bca.gif

更多资讯长按二维码 关注我们

觉得不错点个“赞”呗ff06ceb1a955b1c0167fe6c2cdc7c117.png      

TaibaiXX1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中,并且易于使用和可扩展的类贝壳环境。 作者 功能支持 Credential Brute-Forcer-可配置的暴力破解密码以绕过身份验证控件 主题枚举器-通过一段时间内的连续采样来建立全面的主题列表 有用的信息收集器-从包含已知感兴趣主题的可扩展预定义列表中获取和标记数据 GPS追踪器-使用OwnTracks应用绘制来自设备的路线并收集发布的坐标 Sonoff Exploiter –设计用于提取密码和其他敏感信息 可扩展性-该框架旨在轻松添加新的自定义插件 Shodan-通过Shodan.io
物联网安全mqtt渗透实战.pdf
10-14
针对物联网方面的渗透
网络靶场实战-MQTT协议分析
蛇矛实验室
12-26 3832
1. 客户端(Client):使用MQTT的程序或设备,一般分为发布者和订阅者2. 服务端(Server):发布者和订阅者之间的Broker3. 主题(Topic):附加在消息上的一个标签,Broker会将该消息发送给所有订阅该主题的订阅者4. 主题过滤器(Topic Filter):订阅订阅时可使用通配符同时订阅一个或多个主题MQTT基于发布和订阅模型,MQTT 协议的订阅与发布是基于主题的(Topic),MQTT工作在 TCP/IP协议族上。1. Publisher 连接 Broker;
MQTT-PWN:物联网安全评估的利器
gitblog_00046的博客
06-08 401
MQTT-PWN:物联网安全评估的利器 项目地址:https://gitcode.com/akamai-threat-research/mqtt-pwn 项目介绍 MQTT-PWN是一个针对物联网(IoT)Broker进行渗透测试和安全评估的强大工具集。它专为那些关注设备间通信安全的专业人士设计,特别是使用MQTT协议的环境。通过其命令行界面,你可以轻松地进行枚举、辅助操作以及利用模块的执行,从而...
IoT产品渗透系列(三)MQTT协议
weixin_39224267的博客
12-10 697
MQTT 协议 1.简介 MQTT协议(Message Queuing Telemetry Transport)是是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非常广泛。在很多情况下,包括受限的环境中,如:机器与机器(M2M)通信和物联网(IoT)。 2.工作原理: 如上图所示,客户端A连接到消息代理(messag
“一切都是消息”--MSF(消息服务框架)之【发布-订阅】模式
程序员小叶的博客
10-11 587
一、定时推送模式 这是最普通最常见的推送模式,只要客户端订阅了MSF的服务服务器会每隔一秒向客户端推送一次服务处理结果。在下面的示例中,我们先来演示一个简单的“服务器时间服务”的功能。 1.1,在TestService项目添加一个类文件 TimeService.cs ,其代码如下: using System; using System.Collections.Generic
MQTT协议 - 安全问题
Josh_Persistence
05-19 1728
一、概述:         物联网的核心是连接万物,通过交换并分析数据使得生活更舒适与便捷。不过,敏感数据泄露或者设备被非法控制可不是闹着玩的。比如前段时间国内某著名家电企业的智能洗衣机,使用了某著名电商基于XMPP协议的物联网平台,不费吹灰之力便被黑客攻破并远程遥控,给智能家居的发展带来了一些阴影。究其本质,并不是物联网技术本身有缺陷,而是在物联网系统的设计中最基本的安全设计被工程师轻视了...
C#实现MQTT消息发布订阅,即时聊天通讯源码
01-20
在IT行业中,MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息传输协议,常用于物联网(IoT)设备之间的通信,尤其是低带宽、高延迟或不可靠网络环境下。C#作为.NET框架的主要编程语言,...
MQTT消息服务器emqx
最新发布
06-24
MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)领域,它在设备与服务器间提供可靠的数据传输,尤其适合低带宽、高延迟或不可靠的网络环境。EMQ X是基于MQTT协议...
springboot+idea+java+mqtt实现订阅订阅消息
03-28
springboot+idea+java+mqtt实现订阅订阅消息 针对业务需要和硬件对接,使用mqtt来处理硬件的数据 java实现订阅订阅消息,以及处理硬件的数据 是根据业务场景写的demo,包括数据库什么的就不再上传,大家可以根据...
C#实现消息发布订阅即时通信Mqtt
08-14
此外,你还可以探索Mqtt的QoS(服务质量)级别,包括0(At Most Once)、1(At Least Once)和2(Exactly Once),它们提供了不同级别的消息传递保证。 总之,C#实现Mqtt消息发布订阅功能能够帮助开发者构建高效、...
MQTT.fx工具,免安装
02-20
MQTT.fx工具,免安装
mqttfx最后的免费版本:mqttfx-1.7.1-windows-x64
07-24
很多IOT教程在提到MQTT的时候,都会使用mqttfx,然而从mqttfx-1.7.1之后,它不再免费。 mqttfx-1.7.1-windows-x64.exe
MQTT.fx免费使用版
02-28
MQTT.fx是一款基于Eclipse Paho使用Java语言编写的MQTT客户端,支持Windows、Mac和Linux操作系统,可用于验证设备是否可与物联网平台正常连接,并通过Topic订阅和发布消息。本文以Windows系统下MQTT.fx为例,介绍设备使用MQTT协议模拟接入物联网平台。
MQTT客户端订阅主题接收消息接口.rar
04-26
6. **保持会话(Session)和QoS(Quality of Service)**:MQTT支持三种服务质量级别(QoS 0, QoS 1, QoS 2),确保消息至少被送达一次或最多被送达一次。同时,MQTT还允许客户端维持会话状态,即使网络断开后也能...
MQTT发布/订阅消息机制
09-26
MQTT发布/订阅消息机制
【9】JMicro微服务-发布订阅消息服务
anjingfu5439的博客
03-25 261
如非授权,禁止用于商业用途,转载请注明出处作者:mynewworldyyl 1. JMicro消息服务目前实现特性 a. JMicro只支持发布订阅消息服务,不支持队列式消息服务; b. 不支持消息持久化,所以不能保证消息一定能被消费者消费; c. 发布消息时如果没有消费者,消息直接丢弃; d. 如果消息按配置的重发时间间隔重复发送多次(可配置)失败,消息直接丢弃; e...
MQTT 服务安全性测试
emqx_broker的博客
02-07 5820
本文将以 EMQ X 为例,介绍如何使用模糊测试工具来发现 MQTT 服务器对协议实现上可能存在的缺陷和漏洞
MQTT测试
zaofenger的博客
03-02 2028
1- 材料、工具; 1-1 PC(需联网) 1-2 MQTT.FX(安装在PC端) 1-3 MQTT boker 代理服务器 地址 端口 broker-cn.emqx.io 1883 注:免费MQTTbroker代理服务器参考:一文了解主流在线公共 MQTT 服务器 - EMQX - 博客园 测试: 1- mqtt.fx 2- 测试数据 ...
MQTT消息订阅主流程
05-27
MQTT消息订阅主要流程如下: 1. 连接到MQTT代理服务器:客户端通过TCP/IP协议连接到MQTT代理服务器,并进行身份验证。 2. 订阅主题:客户端向MQTT代理服务器发送订阅主题的请求,指定要订阅的主题名称。 3. 代理服务器确认订阅MQTT代理服务器接收到订阅请求后,确认订阅,并将订阅信息保存在订阅列表中。 4. 代理服务器转发消息:当有客户端发布与订阅主题匹配的消息时,MQTT代理服务器会将消息转发给所有订阅了该主题的客户端。 5. 消息传递:订阅了该主题的客户端收到消息后,可以进行处理和显示。 6. 取消订阅:当客户端不再需要订阅某个主题时,可以向MQTT代理服务器发送取消订阅的请求。 总体来说,MQTT消息订阅的主流程包括连接到MQTT代理服务器、订阅主题、代理服务器确认订阅、代理服务器转发消息消息传递和取消订阅
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值