menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Apache ActiveMQ chevron_right Apache ActiveMQ Console控制台默认弱口令.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Apache ActiveMQ Console控制台默认弱口令.md
    549 B / 2021-04-15 12:15:18
        # Apache ActiveMQ Console 存在默认弱口令

## 漏洞描述

Apache ActiveMQ Console 存在默认弱口令 admin:admin,进入控制台后可被进一步恶意利用

## 漏洞影响

> [!NOTE]
>
> Apache ActiveMQ

## 漏洞复现

Apache ActiveMQ 默认开启了 8186 控制台

访问目标: http://xxx.xxx.xxx.xxx:8161/admin

![](image/mq-1.png)

使用默认口令 admin:admin

![](image/mq-2.png)

## Goby & POC

> [!NOTE]
>
> Apache ActiveMQ_Console Weak Password

![](image/mq-6.png)

![](image/mq-7.png)
    links
    file_download