本發明涉及一種自動化檢測ActiveMQ已知漏洞的方法及系統，包括步驟：查找需要檢測的ActiveMQ服務器；發送HTTP請求，判斷是否存在默認的管理后臺，若否，則直接檢測是否存在CVE?2016?3088漏洞；若是，則爆破用戶名與密碼，檢測是否存在弱口令；檢測是否存在CVE?2015?5254漏洞；檢測是否存在CVE?2016?3088漏洞。本發明能夠完成檢測ActiveMQ是否存在管理后臺弱口令、CVE?2015?5254以及CVE?2016?3088漏洞。

技術領域

本發明涉及軟件安全技術領域，特別是一種自動化檢測ActiveMQ已知漏洞的方法及系統。

背景技術

Apache ActiveMQ是Apache軟件基金會所研發的開放源代碼消息中間件，它支持Java消息服務、集群、Spring Framework等，是一個完全支持JMS1.1和J2EE 1.4規范的JMSProvider實現。ActiveMQ在國內應用非常廣泛，主要應用電信、金融、電力、航空、政府等各個行業等。

隨著ActiveMQ中間件的啟動，服務器會打開兩個端口，61616是工作端口，消息在這個端口進行傳遞；8161是Web管理頁面端口。

目前，ActiveMQ已知漏洞如下：

1）ActiveMQ管理后臺弱口令漏洞。ActiveMQ默認的管理后臺是http://ip:8161/，默認的用戶名密碼是admin/admin，如果管理員使用默認的用戶名密碼或者弱口令，那么攻擊者便可以通過暴力破解的方法得到正確的用戶名與密碼，然后登錄管理后臺，導致源碼泄露，XSS漏洞甚至上傳jsp木馬文件getshell(獲取權限)。

2）2015年12月，ActiveMQ爆出漏洞。漏洞編號為CVE-2015-5254，風險等級為嚴重，影響產品為Apache ActiveMQ 5.13.0之前5.x版本。漏洞描述為該漏洞源于程序沒有限制可在代理中序列化的類。遠程攻擊者可借助特制的序列化的Java Message Service(JMS)ObjectMessage對象利用該漏洞執行任意代碼，導致服務器上的數據泄露或獲取服務器權限。攻擊者可利用該漏洞控制服務器，影響數據的可用性、保密性和完整性。

3）2016年4月14日，國外安全研究人員 Simon Zuckerbraun 曝光 ApacheActiveMQ Fileserver存在多個安全漏洞，可使遠程攻擊者用惡意代碼替代Web應用。漏洞編號為CVE-2016-3088，風險等級為嚴重，影響產品為Apache ActiveMQ 5.x ~ 5.14.0。漏洞描述為該漏洞是由于ActiveMQ 中的 FileServer 服務允許用戶通過構造 HTTP PUT請求上傳 webshell 到 fileserver 目錄，然后通過 Move 方法將其移動到有執行權限的admin/ 目錄，從而實現遠程代碼執行。攻擊者可利用該漏洞上傳惡意木馬和遠程代碼執行，影響數據的可用性、保密性和完整性。

上述漏洞會嚴重影響使用者的安全，而目前的服務器中并沒有主動針對上述漏洞的判斷方法。

發明內容

有鑒于此，本發明的目的是提出一種自動化檢測ActiveMQ已知漏洞的方法及系統，能夠完成檢測ActiveMQ是否存在管理后臺弱口令、CVE-2015-5254以及CVE-2016-3088漏洞。

本發明采用以下方案實現：一種自動化檢測ActiveMQ已知漏洞的方法，具體包括以下步驟：

查找需要檢測的ActiveMQ服務器；

發送HTTP請求，判斷是否存在默認的管理后臺，若否，則直接檢測是否存在CVE-2016-3088漏洞；若是，則爆破用戶名與密碼，檢測是否存在弱口令；

檢測是否存在CVE-2015-5254漏洞；