Apache ActiveMQ 管理员控制台未授权访问(开启身份验证并修改管理用户名和密码)

最新推荐文章于 2024-06-07 07:45:00 发布
最新推荐文章于 2024-06-07 07:45:00 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43135696/article/details/113182037
版权
  • 漏洞概述:
      Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。
      Apache ActiveMQ管理控制台的默认管理用户名和密码分别为admin和admin,用户可以未经授权使用默认凭据直接访问服务器,导致敏感信息泄露,并进一步进行攻击。
  • 修复方法
    1、编辑 ${ACTIVEMQ_HOME}/conf/jetty.xml开启身份验证,将authenticate属性改为true:
<property name="authenticate" value="true" />

在这里插入图片描述
2、编辑文件conf/jetty-realm.properties来更改Apache ActiveMQ的默认管理用户名和密码,格式如下:
在这里插入图片描述

即墨澈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Active MQ 授权访问
初岄的博客
09-13 1355
Active MQ 授权访问
38种授权访问漏洞总结(1)
qq_61988806的博客
06-06 593
本次复现,我们使用的是Vulhub里面的环境安装按着他的来就行了,一般没有问题安装之后进入目录开启环境就好了。
ActiveMQ 介绍、下载、安装和控制台
最新发布
宋冠巡的博客
06-07 886
ActiveMQ 介绍、官网、下载、启动方法和控制台效果
activemq控制台拒绝访问的解决方案
Yang_36368的博客
10-04 3446
访问不了activemq控制台,极可能是默认是开启仅本机访问,还有就是内存限制大小不合适,和找不到主机错误
获取activemq 队列所有数据_ActiveMQ的应用
weixin_39997300的博客
12-09 1188
ActiveMQ 应用1 ActiveMQ 常用 API 简介下述 API 都是接口类型,由定义在 javax.jms 包中.是 JMS 标准接口定义.1.1ConnectionFactory链接工厂, 用于创建链接的工厂类型.1.2Connection链接. 用于建立访问 ActiveMQ 连接的类型, 由链接工厂创建.1.3Session会话, 一次持久有效有状态的访问. 由链接创建.1.4D...
记一次activeMq启动完成,但无法访问admin页面,且服务实际并没启动的问题
fengzhuizhu520的博客
02-03 670
在某天,系统的mq突然无法接收新的消息,上服务器查看使用./activemq status查看服务并运行,初以为是谁把服务关了,便想直接重启,便用了start。 虽然看了启动完成,但在日志中看到了javaio异常,说no space left on device,。又查看了服务状态,依然运行。当然,很明显,磁盘空间不够了。 df -h /,查看根目录空间占用,发用分区/var/vda3满了,但又查看了下空间占用,并发用足够的大文件能够占满空间。这时便纳闷了,为啥没有大文件却又占用了这么多磁盘呢,.
apache-activemq-5.15.12-bin.zip
04-10
4. 访问Web控制台:启动成功后,可以通过浏览器访问`http://localhost:8161/admin`,默认用户名密码为"admin/admin"。 四、使用ActiveMQ 1. 创建和配置目的地:在Web控制台或通过配置文件可以创建和管理Queue、...
apache-activemq-5.14.5。windows版本
04-23
在安全性方面,ActiveMQ 5.14.5加强了身份验证授权功能,支持标准的JAAS(Java Authentication and Authorization Service)框架,可以配置多种身份验证机制,如简单的用户名/密码、Kerberos或LDAP。权限管理允许...
apache-activemq-5.6.0-bin.tar.gz
12-30
7. **安全**:ActiveMQ支持用户身份验证授权,可以通过SSL/TLS加密通信,确保数据安全。 8. **管理工具**:包含一个基于Web的管理控制台,方便监控和管理ActiveMQ实例。 9. **广泛的API**:提供Java、C++、...
activemq-demo.zip
03-12
7. **安全与认证**:ActiveMQ支持多种安全机制,包括基于用户名/密码身份验证、SSL/TLS加密以及基于角色的访问控制(RBAC)。这为部署在生产环境中的ActiveMQ提供了安全保障。 8. **性能优化**:ActiveMQ提供了...
activemq的安装包
03-22
在生产环境中,你应该配置ActiveMQ以使用更强的身份验证授权机制,比如使用Jaas配置文件,并为不同的用户分配权限。此外,你可能还需要修改默认的端口号或者绑定地址,以适应网络环境。 七、停止和重启ActiveMQ ...
获取activemq 队列所有数据_学习笔记11-ActiveMQ
weixin_39938331的博客
11-27 717
ActiveMQApache出品,非常流行,非常强大的开源消息总线。消息就是在计算机之间传送的数据单位,消息可以非常简单,只包含文本字符串,也可以很复杂,包含嵌入对象等。消息队列是在消息的传输过程中保存消息的容器。消息队列的主要特点是异步处理,主要目的是减少请求响应时间和解耦。所以主要的使用场景就是将比较耗时而且不需要即时(同步)返回结果的操作作为消息放入消息队列。同时由于使用了消息队列,只要保...
003_ActiveMQ管理后台
aihiao的专栏
03-28 1357
1. Apache ActiveMQ是最流行的开源、多协议、基于Java的消息传递服务。ActiveMQ是一个完全支持JMS1.1和J2EE1.4规范的JMS Provider实现, 它非常快速, 支持多种语言(C、C++、Python、.Net等)的客户端和协议, 而且可以非常容易的嵌入到企业的应用环境中, 并有许多高级功能。 2. Apache ActiveMQ官方网址: http://activemq.apache.org/ 3. 目前Apache ActiveMQ有2个版本ActiveMQ
ActiveMQ 默认用户名密码
热门推荐
ge00111的博客
05-26 1万+
ActiveMQ 默认用户名密码 用户名:admin 密码:admin 可以在/conf/users.properties中寻找。
ActiveMQ使用入门
qq_55917018的博客
12-24 8511
面向消息中间件 和 ActiveMQ 简介,ActiveMQ的安装和配置详解,MessageProducer的发送模式、优先级和过期时间,使用 Spring Boot 简化JMS开发,使用ActiveMQ实现抢购时的并发效率优化
Apache ActiveMQ Console 存在默认弱口令
自强不息
05-08 1538
这个世界并不是掌握在那些嘲笑者的手中,而恰恰掌握在能够经受得住嘲笑与批评仍不断往前走的人手中。
activemq原理_ActiveMQ漏洞总结
weixin_39693193的博客
11-27 456
目录ActiveMQ攻击方式寻找目标弱口令授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。...
ActiveMQ漏洞(CVE-2016-3088)利用总结
cj_Hydra's Blog
06-23 1457
前言: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveM
RocketMq NameServer授权访问导致远程代码执行(CVE-2023-37582)
whoami
07-14 2537
在CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。{"code":0,"flag":1,"language":"JAVA","opaque":266,"serializeTypeCurrentRPC" 字样,即表示RocketMq NameServer是授权访问的,可能存在漏洞。以此向crotab写入可执行的定时命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值