漏洞在 Microsoft MessageQueuing service(MSMQ)

最新推荐文章于 2025-05-20 23:18:42 发布
最新推荐文章于 2025-05-20 23:18:42 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Positive Technologies 网络安全  MaxPatrol VM 文章标签: 网络 安全 网络安全 web安全 安全架构
MSMQ服务存在一个可让攻击者远程执行命令的漏洞,无需认证。该漏洞通过特殊的MSMQ数据包触发,当MessageQueuing服务启用时才可被利用。防范措施包括遵循供应商的修复建议,限制服务对外访问,并使用安全工具如MaxPatrolVM检测CVE-2023-21554。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MSMQ是一种应用程序之间的消息队列管理服务。为了利用该漏洞,攻击者可以向MSMQ服务器发送一个特殊的MSMQ数据包,并能够远程执行命令。不需要认证或用户互动。

该漏洞只有在 Message Queuing 服务被启用时才能被利用,默认情况下它是被禁用的。然而,该服务可以通过安装MS Exchange或其他软件来启用。早先发现的一些服务漏洞已经收到了公开的利用方法。

该怎么办?

🔸 要修复漏洞,请遵循供应商的建议;

📍 为了减少可能的利用,确保该服务不能从外部网络访问 - 这可以通过从外部网络扫描TCP 1801端口来验证(可以通过服务名称mqsvc来跟踪启用的服务的存在);

🔍 使用 Positive Technologies MaxPatrol VM检查节点是否存在CVE-2023-21554漏洞。如果安装了最新的知识库更新,脆弱的资产将被自动识别。

30、MSMQ与IPv6:消息队列与下一代互联网的深度解析
green的博客
07-17 7
本文深入解析了MSMQMicrosoft Message Queuing)和IPv6两种关键技术在网络通信中的应用。MSMQ提供了高效可靠的消息传递机制,适用于分布式系统和云计算环境,而IPv6则解决了IPv4地址枯竭的问题,并带来了更高效的路由、更强的安全性和服务质量保障。文章还探讨了MSMQ的性能优化策略以及IPv6的基本特性、安装步骤和自动配置方式,并分析了MSMQ与IPv6在实际场景中的综合应用、挑战及未来发展趋势。
中间件寄术
weixin_46106758的博客
12-23 2352
EBU6501 Middleware TB1 1.1 MOM(Messge-Oriented Middleware) 面向消息的中间件 Messaging Messaging is a method of communication between software components or applications. A messaging system:peer to peer (P2P)点对点 Messaging enables distributed communication tha
在windows2012上安装Message Queuing(域模式)
m0_37555571的博客
03-12 1514
35/100发布文章 博文管理我的博客退出 Trash Temp 在windows2012上安装Message Queuing(域模式) 添加摘要 @[MSMQ] 在windows2012上安装Message Queuing(域模式) 在windows2012上安装Message Queuing(域模式) ...
Message Queuing(MSMQ
weixin_30627381的博客
10-12 363
一、前言 MicroSoft Message Queuing(微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任一位置。它的实现原理是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收...
漏洞防御实录:CVE-2023-XXXX远程代码执行漏洞修复指南
最新发布
介绍各种好的开源工具!
05-20 1226
2023年全球曝光的多个高危RCE漏洞(如CVE-2023-21768、CVE-2023-21839等)表明,此类漏洞的利用门槛正在降低,而防御复杂度却在持续攀升。• 紧急修复:针对已公开利用的漏洞(如CVE-2023-21839),直接应用厂商补丁。• 协议解析错误:如CVE-2023-21839(Weblogic T3/IIOP协议漏洞),恶意序列化数据触发远程类加载。• 权限管理失效:如CVE-2023-21554(MSMQ服务漏洞),未授权访问导致攻击者直接投递恶意消息队列。
Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复】
一纸荒芜的博客
06-12 1万+
nessus漏扫的漏洞修复
Microsoft Message Queuing介绍
looob的专栏
07-14 4122
<br />http://msdn2.microsoft.com/en-us/library/ms711472.aspx<br /><br />1.目的<br />Message Queuing (MSMQ) 消息队列技术可以实现应用系统间的网络数据传输。应用程序可以发送消息给队列,或从队列中读取消息。<br /><!--[if !vml]--><!--[endif]--><br />消息队列保证消息的传递,路由和安全。它可以实现高性能的异步数据传输。<br />Message Queuing应用程序可以使
【C#高级应用】:构建企业级GPS系统的关键技术(一步到位的解决方案)
本文探讨了C#在企业级GPS系统中的应用,详细介绍了C#如何处理GPS数据、实现地图绘制与用户界面设计、处理网络通信以及与数据库集成。重点分析了GPS数据的接收、存储、实时处理和C#中的解析技术。同时,探讨了使用C#...
Microsoft Message Queuing Remote Code Execution Vulnerability
par@ish的博客
08-23 685
MicroSoft Message Queuing(微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任一位置。它的实现原理是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。
第 142 章 Message Queuing & RPC
weixin_34362991的博客
12-21 126
142.1.RabbitMQ RabbitMQ 142.1.1.安装 RabbitMQ running on 127.0.0.1 (localhost) on port 5672 (standard AMQP port). 142.1.1.1.Ubuntu $ sudo apt-get install rab...
Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复
Emptyecho的博客
09-29 1611
Windows 消息队列服务是一个Windows组件,需要系统启用该组件才能利用此漏洞,该组件可以通过控制面板添加。Microsoft Message Queuing中存在远程代码执行漏洞,未经身份验证的远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发此漏洞,最终实现在服务器端远程代码执行,且无需用户交互。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。温馨提示:更新补丁前,建议提前备份重要数据。1.访问官方通告链接。
Message Queuing (MSMQ)
经天纬地
03-11 2300
Message Queuing (MSMQ) technology enables applications running at different times to communicate across heterogeneous(多种多样的) networks and systems that may be temporarily offline. Applications send mes
Windows 消息队列Message Queuing(MSMQ
Greyscarf的博客
03-08 1127
控制面板-》程序和功能-》启用或关闭windows功能-》Microsoft消息队列服务器-》选中安装。安装之后打开【计算机管理】
Message Queuing(MSMQ)学习之旅(一)——基本概念
经天纬地
03-18 2741
1.MSMQ是什么? (来源:百度百科) Message Queue(微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任一位置。它的实现原理是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 3万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
消息队列(Message Queue)简介及其使用
哈利路亚的收藏夹
05-17 2787
利用 MSMQMicrosoft Message Queue),应用程序开发人员可以通过发送和接收消息方便地与应用程序进行快速可靠的通信。消息处理为您提供了有保障的消息传递和执行许多业务处理的可靠的防故障方法。     MSMQ与XML Web Services和.Net Remoting一样,是一种分布式开发技术。但是在使用XML Web Services或.Net Remoting组件
在C++中使用Microsoft Message Queuing (MSMQ)
04-28
### 如何在 C++ 中集成和使用 Microsoft Message Queue (MSMQ) Microsoft Message Queue (MSMQ) 是一种消息队列技术,允许应用程序通过发送和接收消息来进行通信。它支持跨网络的消息传递,并能在不可靠的环境中提供可靠的消息交付机制。 以下是关于如何在 C++ 中集成和使用 MSMQ 的详细介绍: #### 1. 安装和配置 MSMQ 为了能够在 Windows 上使用 MSMQ,需要先安装并启用该服务。可以通过以下步骤完成: - 打开“控制面板” -> “程序和功能” -> “启用或关闭 Windows 功能”。 - 勾选“Message Queuing”及其子项[^3]。 此外,在进行远程调试时需要注意一些额外的安全设置,例如取消服务器安全性的限制以及为队列分配适当的权限[^3]。 #### 2. 编程接口概述 MSMQ 提供了一个 COM 接口用于开发人员编写客户端应用。C++ 开发者通常会利用 MFC 或 ATL 库来简化对 COM 对象的操作过程。主要涉及以下几个类: - `IMSMQQueue`:表示单个消息队列实例。 - `IMSMQMessage`:定义了一条具体的消息对象。 - `IMSMQCoordinatedTransactionDispenser` 和其他事务相关组件(可选)。 #### 3. 创建一个简单的消息发送与接收示例 下面是完整的 C++ 示例代码展示如何向本地公共队列发送一条测试消息再将其读回显示出来。 ```cpp #include <windows.h> #include <mq.h> // MSMQ header file #include <atlbase.h> // For CComPtr #include <iostream> // Initialize COM library before using any MSMQ functions. void InitCOM() { HRESULT hr = CoInitialize(NULL); if (FAILED(hr)) { std::cerr << "Failed to initialize COM library." << std::endl; exit(1); } } int main() { try { InitCOM(); // Define queue path name and create a pointer to IMSMQQueue interface. const wchar_t* QUEUE_PATHNAME = L".\\public$\MyTestQueue"; CComPtr<IMSMQQueueInfo> spQueueInfo; HRESULT hr = spQueueInfo.CoCreateInstance(CLSID_MSMQQueueInfo); if (SUCCEEDED(hr)) { spQueueInfo->put_PathName(QUEUE_PATHNAME); VARIANT vOpenFlags, vAccess, vShareMode; VariantInit(&vOpenFlags), VariantInit(&vAccess), VariantInit(&vShareMode); vOpenFlags.vt = VT_I4; vOpenFlags.lVal = MQ_SEND_ACCESS | MQ_RECEIVE_ACCESS; vAccess.vt = VT_UI4; vAccess.ulVal = MQ_DENY_NONE; vShareMode.vt = VT_UI4; vShareMode.ulVal = 0; CComPtr<IMSMQQueue> spQueue; hr = spQueueInfo->Open(vOpenFlags, vAccess, &spQueue); if (SUCCEEDED(hr)) { // Create message object CComPtr<IMSMQMessage> spMsg; hr = spMsg.CoCreateInstance(__uuidof(MSMQMessage)); if (SUCCEEDED(hr)) { BSTR bstrLabel = SysAllocString(L"Test Label"); spMsg->put_Label(bstrLabel); SAFEARRAY *psaBody = SafeArrayCreateVector(VT_UI1, 0, strlen("Hello MSMQ!")); char data[] = "Hello MSMQ!"; memcpy(SafeArrayGetPV(psaBody, NULL), data, sizeof(data)-1); spMsg->put_Body(psaBody); SysFreeString(bstrLabel); SafeArrayDestroy(psaBody); // Send the message spMsg->Send(spQueue); printf("Message sent successfully.\n"); // Receive the same message back immediately as an example of receiving messages CComVariant varReceiveTimeout; varReceiveTimeout.vt = VT_I4; varReceiveTimeout.intVal = 5000; // Timeout set at 5 seconds CComPtr<IMSMQMessage> spReceivedMsg; hr = spQueue->Receive(varReceiveTimeout, NULL, NULL, NULL, &spReceivedMsg); if (SUCCEEDED(hr)) { long cbDataSize; BYTE* pDataBuffer; spReceivedMsg->get_Body(&psaBody); SafeArrayAccessData(psaBody, reinterpret_cast<void**>(&pDataBuffer)); SafeArrayGetUBound(psaBody, 1, &cbDataSize); for(int i=0;i<=cbDataSize;i++) putchar(*(pDataBuffer+i)); puts(""); SafeArrayUnaccessData(psaBody); SafeArrayDestroy(psaBody); } else { printf("No message received within timeout period or error occurred during reception."); } spQueue->Close(); } } else { printf("Could not open specified queue %ls\n", QUEUE_PATHNAME); } } CoUninitialize(); } catch (...) { std::cout << "An exception was caught!" << std::endl; } return 0; } ``` 以上代码展示了基本的功能实现方法,包括初始化 COM 环境、打开目标队列、构建消息体并通过指定路径名发送出去;同时也演示了即时获取刚发出的信息作为验证手段之一。 #### 注意事项 - **异常处理**:实际项目中应更加注重各种可能发生的错误情况下的优雅降级策略。 - **性能优化**:当面对高吞吐量需求场景下考虑采用批量操作等方式提升效率。 - **安全性考量**:确保只有授权用户才能访问敏感数据所在的队列资源[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值