EMQX后台插件命令执行

admin 2026-07-09 07:13:47 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: EMQX后台插件命令执行漏洞分析,攻击者需具备账号密码且版本低于5.8.6。通过制作恶意插件并上传至后台启动,可实现远程命令执行。文章详细介绍了靶场搭建、插件编译及执行步骤,并指出高版本默认关闭插件安装功能以作防御。 综合评分: 86 文章分类: 漏洞分析,渗透测试,红队,内网渗透,恶意软件


cover_image

EMQX后台插件命令执行

原创

yudays yudays

yudays实验室

2025年4月9日 22:56 广东

在小说阅读器读本章

去阅读

欢迎转发,请勿抄袭

        EMQX(简称 EMQ)是一款完全开源、高度可伸缩且高可用的分布式 MQTT 消息服务器。它不仅支持 MQTT 协议,还支持其他 IoT 协议如 CoAP/LwM2M 等,适用于物联网(IoT)、机器对机器(M2M)通信以及移动应用程序。常用于物联网设备与web控制的系统。

前置条件

1、有账号密码

2、版本<5.8.6 版本

靶场制作

准备一个EMQX环境,本次测试环境使用docker部署。

docker&nbsp;pull emqx/emqx-enterprise:5.5.1docker&nbsp;run -d --name emqx-enterprise -p&nbsp;1883:1883&nbsp;-p&nbsp;8083:8083&nbsp;-p&nbsp;8084:8084&nbsp;-p&nbsp;8883:8883&nbsp;-p&nbsp;18083:18083&nbsp;emqx/emqx-enterprise:5.5.1

运行容器后访问http://ip:18083登录页面如下:

使用默认口令admin/public(提示密码需要修改,点击跳过即可)

可根据左下方确认版本。

制作恶意插件

以kali系统镜像制作编译插件环境

1、配置网络代理,需要下载依赖

export&nbsp;http_proxy=http://192.168.160.1:10809export&nbsp;https_proxy=http://192.168.160.1:10809

2、安装相关软件以及依赖

sudo apt updatesudo apt install -y build-essential autoconf libncurses5-dev libssl-dev libwxgtk3.2-dev libgl1-mesa-dev libglu1-mesa-dev libpng-dev libssh-dev unixodbc-dev cmakegit&nbsp;clone&nbsp;https://github.com/asdf-vm/asdf.git ~/.asdf --branch v0.13.1echo&nbsp;'. "$HOME/.asdf/asdf.sh"'&nbsp;>> ~/.bashrcecho&nbsp;'. "$HOME/.asdf/completions/asdf.bash"'&nbsp;>> ~/.bashrcsource&nbsp;~/.bashrcasdf --version

3、安装erlang、rebar3

asdf plugin-add erlang https://github.com/asdf-vm/asdf-erlang.gitasdf install erlang 25.3asdf global erlang 25.3wget https://s3.amazonaws.com/rebar3/rebar3chmod&nbsp;+x rebar3sudo&nbsp;mv&nbsp;rebar3 /usr/local/bin/

4、创建插件

rebar3&nbsp;new&nbsp;emqx-plugin my_emqx_plugin

5、修改恶意执行脚本

vim my_emqx_plugin/src/my_emqx_plugin.erl

6、编译插件并复制出来

make&nbsp;-C my_emqx_plugin rel

cp&nbsp;my_emqx_plugin/_build/default/emqx_plugrel/my_emqx_plugin-1.0.0.tar.gz .

7、执行恶意插件

将刚才生成的恶意插件上传到后台,并启动插件。

执行完后到服务器查看tmp目录

tis:高版本默认不开启插件安装功能。安装什么插件就得执行允许安装什么插件的命令。

参考:

https://github.com/ricardojoserf/emqx-RCE

文章声明:该工具、教程仅供学习参考,请勿非法使用。否则与作者无关!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:yudays实验室 yudays yudays《EMQX后台插件命令执行》

EMQX后台插件命令执行 网络安全文章

EMQX后台插件命令执行

文章总结: EMQX后台插件命令执行漏洞分析,攻击者需具备账号密码且版本低于5.8.6。通过制作恶意插件并上传至后台启动,可实现远程命令执行。文章详细介绍了靶场
评论:0   参与:  0