概述:ActiveMQ 弱密码研究
密码文件
参考文章:
下载及安装
下载后解压到执行目录,运行 bin\win64\activemq.bat 即可安装服务。
conf目录下文件说明
conf目录下文件:
activemq.xml
broker.ks
broker.ts
broker-localhost.cert
client.ks
client.ts
credentials.properties //broker连接使用的账号密码文件,明文密码
credentials-enc.properties ////broker连接使用的账号密码文件,加密的密码
groups.properties
jetty.xml
jetty-realm.properties //web console访问的账号密码
jmx.access //访问控制文件,用于限制JMX访问权限
jmx.password //JMX访问密码文件,用于设置JMX访问的密码
log4j.properties
logging.properties
login.config //JAAS认证使用的配置文件,用于指定使用 users.properties和groups.properties文件 。JAAS验证可以做更细粒度的权限控制
users.properties其中密码文件分为两部分:
- 一个为用户密码(broker密码),对应的文件为
credentials.properties, 配置文件为activemq.xml - 一个为控制台密码,对应的文件为
jetty-realm.prooperties,配置文件为jetty.xml
启动位置
启动位置相关环境变量: ACTIVEMQ_CONF、_APP_HOME
ProcessName:java.exe
Input Query Env Variable:EnvName:_APP_HOME
[GetProcessEnvByPid_Wow64] env size : 1040384[GetProcessEnvByPid_Wow64] env str : =C:=C:\Users\holdy\Desktop\apache-activemq-5.12.2\bin\win64
[GetProcessEnvByPid_Wow64] env str : =ExitCode=00000001
[GetProcessEnvByPid_Wow64] env str : ACTIVEMQ_BASE=../..
[GetProcessEnvByPid_Wow64] env str : ACTIVEMQ_CONF=../../conf
[GetProcessEnvByPid_Wow64] env str : ACTIVEMQ_DATA=../../data
[GetProcessEnvByPid_Wow64] env str : ACTIVEMQ_HOME=../..
[GetProcessEnvByPid_Wow64] env str : ALLUSERSPROFILE=C:\ProgramData
[GetProcessEnvByPid_Wow64] env str : APPDATA=C:\Users\holdy\AppData\Roaming
[GetProcessEnvByPid_Wow64] env str : CommonProgramFiles=C:\Program Files\Common Files
[GetProcessEnvByPid_Wow64] env str : CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
[GetProcessEnvByPid_Wow64] env str : CommonProgramW6432=C:\Program Files\Common Files
[GetProcessEnvByPid_Wow64] env str : COMPUTERNAME=DESKTOP-SM6JRAO
[GetProcessEnvByPid_Wow64] env str : ComSpec=C:\Windows\system32\cmd.exe
[GetProcessEnvByPid_Wow64] env str : DriverData=C:\Windows\System32\Drivers\DriverData
[GetProcessEnvByPid_Wow64] env str : HOMEDRIVE=C:
[GetProcessEnvByPid_Wow64] env str : HOMEPATH=\Users\holdy
[GetProcessEnvByPid_Wow64] env str : JAVA_HOME=C:\Program Files\Java\jdk-17
[GetProcessEnvByPid_Wow64] env str : LOCALAPPDATA=C:\Users\holdy\AppData\Local
[GetProcessEnvByPid_Wow64] env str : LOGONSERVER=\\DESKTOP-SM6JRAO
[GetProcessEnvByPid_Wow64] env str : NUMBER_OF_PROCESSORS=2
[GetProcessEnvByPid_Wow64] env str : OneDrive=C:\Users\holdy\OneDrive
[GetProcessEnvByPid_Wow64] env str : OneDriveConsumer=C:\Users\holdy\OneDrive
[GetProcessEnvByPid_Wow64] env str : OS=Windows_NT
[GetProcessEnvByPid_Wow64] env str : Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Java\jdk-17\bin;C:\Users\holdy\AppData\Local\Microsoft\WindowsApps
[GetProcessEnvByPid_Wow64] env str : PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
[GetProcessEnvByPid_Wow64] env str : PROCESSOR_ARCHITECTURE=AMD64
[GetProcessEnvByPid_Wow64] env str : PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 140 Stepping 1, GenuineIntel
[GetProcessEnvByPid_Wow64] env str : PROCESSOR_LEVEL=6
[GetProcessEnvByPid_Wow64] env str : PROCESSOR_REVISION=8c01
[GetProcessEnvByPid_Wow64] env str : ProgramData=C:\ProgramData
[GetProcessEnvByPid_Wow64] env str : ProgramFiles=C:\Program Files
[GetProcessEnvByPid_Wow64] env str : ProgramFiles(x86)=C:\Program Files (x86)
[GetProcessEnvByPid_Wow64] env str : ProgramW6432=C:\Program Files
[GetProcessEnvByPid_Wow64] env str : PROMPT=$P$G
[GetProcessEnvByPid_Wow64] env str : PSModulePath=C:\Program Files\WindowsPowerShell\Modules;C:\Windows\system32\WindowsPowerShell\v1.0\Modules
[GetProcessEnvByPid_Wow64] env str : PUBLIC=C:\Users\Public
[GetProcessEnvByPid_Wow64] env str : SystemDrive=C:
[GetProcessEnvByPid_Wow64] env str : SystemRoot=C:\Windows
[GetProcessEnvByPid_Wow64] env str : TEMP=C:\Users\holdy\AppData\Local\Temp
[GetProcessEnvByPid_Wow64] env str : TMP=C:\Users\holdy\AppData\Local\Temp
[GetProcessEnvByPid_Wow64] env str : USERDOMAIN=DESKTOP-SM6JRAO
[GetProcessEnvByPid_Wow64] env str : USERDOMAIN_ROAMINGPROFILE=DESKTOP-SM6JRAO
[GetProcessEnvByPid_Wow64] env str : USERNAME=holdy
[GetProcessEnvByPid_Wow64] env str : USERPROFILE=C:\Users\holdy
[GetProcessEnvByPid_Wow64] env str : windir=C:\Windows
[GetProcessEnvByPid_Wow64] env str : WRAPPER_ARCH=x86
[GetProcessEnvByPid_Wow64] env str : WRAPPER_BITS=64
[GetProcessEnvByPid_Wow64] env str : WRAPPER_FILE_SEPARATOR=\
[GetProcessEnvByPid_Wow64] env str : WRAPPER_OS=Windows 7
[GetProcessEnvByPid_Wow64] env str : WRAPPER_PATH_SEPARATOR=;
[GetProcessEnvByPid_Wow64] env str : _APP_HOME=C:\Users\holdy\Desktop\apache-activemq-5.12.2\bin\win64\
{GetProcessEnvByPid_Wow64] target : _APP_HOME, value : 18427880Value: C:\Users\holdy\Desktop\apache-activemq-5.12.2\bin\win64\
----------------------