ActiveMQ 未授权访问漏洞

已于 2024-08-05 10:59:57 修改
阅读量152 收藏 1
点赞数 1
分类专栏: 未授权访问合集 文章标签: activemq web安全 未授权访问
于 2024-08-05 10:57:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140921467
版权

ActiveMQ 未授权访问漏洞

ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露。

漏洞复现

步骤一:使用以下Fofa语法搜索产品

body="ActiveMQ" && port="8161"

步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入

image-20240805095259735

漏洞修复

  1. ActiveMQ的安全配置分为控制台安全配置和后台安全配置。控制台安全配置是指用户通过浏览器登录ActiveMQ管理界面,对ActiveMQ进行管理的一个安全配置;主要是添加用户和密码。后台安全配置是指程序通过ActiveMQ发送消息的一个安全配置。
  2. ActiveMQ后台安全配置。配置置连接ActiveMQ的用户名和密码,如果不设置ActiveMQ安全机制任何知道ActiveMQ服务的IP、端口和消息地址的人,都可以接受和发送消息。
黑白时光les
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
38种授权访问漏洞总结(1)
qq_61988806的博客
06-06 595
本次复现,我们使用的是Vulhub里面的环境安装按着他的来就行了,一般没有问题安装之后进入目录开启环境就好了。
activemq授权访问漏洞环境
01-11
网络攻防
ActiveMQ授权访问漏洞
最新发布
starhei.zxy的博客
08-05 25
ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是。步骤一:使用以下Fofa语法搜索产品...,在打开的页面输入....
常见授权访问漏洞
weixin_60838266的博客
07-17 888
由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。
授权访问漏洞利用办法
weixin_38896449的博客
03-24 3042
授权访问验证办法1、redis授权访问2、Memcached授权访问3、 Zookeeper授权访问4、 mongodb授权访问5、ActiveMQ授权访问6、Elasticsearch授权访问 1、redis授权访问 扫描出主机存在redis授权访问,验证工具redis-windows-x86-2.8.2104 >redis-cli.exe -h 10.234.8.239...
授权访问漏洞总结
LuckySec
03-24 4832
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
二十几种授权访问漏洞合集
2301_76786857的博客
01-13 1465
授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。攻击者发现并且利用此类漏洞的成本低,效果明显,影响巨大,因此此类漏洞必须高度重视起来。目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等。
授权访问漏洞大全
热门推荐
yggcwhat
08-23 1万+
授权访问漏洞大全
授权访问漏洞汇总
weixin_46137328的博客
09-23 7503
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
授权访问漏洞
C233333235的博客
08-04 645
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
0、漏洞说明.docx
04-21
15. Docker Daemon API授权访问漏洞:允许攻击者无需认证即可通过Docker守护进程API执行命令,对容器环境造成严重破坏。 16. Drupal系列漏洞:包括SQL注入、反序列化任意代码执行、远程代码执行等,这些漏洞极大...
物联网安全之MQTT渗透实战 .pdf
09-05
通过以上方法,攻击者可以构建一个详细的MQTT连接配置库,进一步探索潜在的漏洞,例如授权访问、消息篡改或中间人攻击。 为了加强物联网的安全性,开发者应关注MQTT协议的安全实践,包括使用安全的通信层(如...
goby 150个自定义POC
05-18
360_TianQing_ccid_SQL_injectable....'Alibaba Nacos 授权访问漏洞.json' 'Apache ActiveMQ Console控制台弱口令.json' 'Apache Cocoon Xml 注入 CVE-2020-11991.json' Apache_Kylin_Console_Default_password.json
企业应急响应和溯源排查之道.pdf
06-22
4. 应用系统安全漏洞排查:应用系统安全漏洞排查是指对应用系统的安全状态进行检查和评估,检查应用系统是否存在安全漏洞,例如SQL注入、命令执行、文件操作、授权访问等。 5. 溯源事件缘由:溯源事件缘由是指...
ActiveMQ
蓝影铁哥的博客
07-22 1156
ActiveMQ
web安全基础学习
m0_71332744的博客
07-31 362
记录学习的原理,少有实操持续更新
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 730
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1689
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递时,由于正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于正确配置 ActiveMQ 的序列化和反序列化机制造成的。 攻击者可以构造恶意序列化对象,然后将其发送给 ActiveMQ 服务器。当服务器接收到恶意序列化对象并进行反序列化时,恶意代码就会被执行,从而导致系统受到攻击。 为了防止 ActiveMQ 反序列化漏洞的利用,可以采取以下措施: 1. 更新和升级:及时更新 ActiveMQ 版本,以获取最新的安全修复和漏洞修复。 2. 配置安全策略:通过配置 ActiveMQ安全策略来限制用户对序列化和反序列化的访问权限,只允许信任的类进行反序列化操作。 3. 输入验证和过滤:在接收到消息之前,对用户提交的数据进行严格的输入验证和过滤,确保只接受合法和可信的数据。 4. 序列化过滤:实施白名单机制,只允许特定的类进行反序列化操作,阻止知类的反序列化。 5. 安全意识培训:加强对开发人员和系统管理员的安全意识培训,提高他们对反序列化漏洞的认识,以及如何正确地使用 ActiveMQ。 请注意,这些建议只是一些通用的防御措施,具体的安全配置和防护措施需要根据实际情况进行调整和实施。建议在使用 ActiveMQ 或其他中间件时,密切关注厂商的安全公告和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值