IBM WebSphere MQ
安装
可去官网下载,不过需要注册账号
https://ak-dsw-mul.dhe.ibm.com/sdfdl/v2/fulfill/CNLE9ML/Xa.2/Xb.JSiMj8YMreeG5vf5C-hraoFAVwFI8Guiyf5bWdXceHc/Xc.CNLE9ML/MQ_V9.0.4_CDR_TRIAL_WIN.zip/Xd./Xf.LPR.D1VK/Xg.9402209/Xi.ESD-WSMQ-EVAL/XY.regsrvs/XZ.CP5U5itct9__Guen742MRxZhj5g/MQ_V9.0.4_CDR_TRIAL_WIN.zip
安装完后,确保一下服务是否开启。
mq安装后会自动创建一个mqm用户组
如果不进行上面操作,则运行runmqsc QM1出现not authorized,是因为登录账户不对,linux下就切换用户,su mqm,如果是windows,就以你添加的账号来进行登录,为了方便我直接将administrator进入mqm组
基础命令使用
1、队列管理器
创建队列管理器(类似数据库库名)
crtmqm mq_test
启动队列管理器(默认是不活动状态的)
strmqm mq_test
2、队列
创建队列(类似数据库表名)
runmqsc mq_test (进入MQ交换命令模式)
define qlocal(Q1)
其中Q1为队列,最后以end结束
3、消息
发送消息
amqsput Q1 mq_test
接收消息
amqsget Q1 mq_test
linux下面此命令是放在MQ_INSTALLATION_PATH/samp/bin
发送hello,mq消息,然后接收完后,因为是取出来,所以队列里面的消息将会消失。
4、远程
启动通道
runmqchl –q 通道名 –m 队列管理器名 -r
启动侦听
runmqlsr –t TCP –p 1414 –m 队列管理器名 -r
停止侦听
endmqlsr -m 队列管理器名
渗透时候关心的信息以及命令使用
渗透中关心最多的就是
1、显示队列管理器
dspmq 查看全部队列
dspmq -m mq_test
2、进入队列里面的信息查看
runmqsc mq_test
查看队列管理器属性细节
display QMGR
注意里面的SSLKEYR,如果远程要连接的话,就需要这个。
查看所有队列信息(包含系统的)
dis q(*)
查看指定的某个的队列属性细节
dis qlocal(Q1)
其中curdepth指的是当前队列的深度,也就是目前存在多少消息。
3、查看队列里面的消息
/opt/mqm/samp/bin/amqsget
/opt/mqm/samp/bin/amqsbcg
参数是 队列名 队列管理器名
第一个amqsget是接收消息,取消息的时候自然就可以看,但是要注意的是,这样会把消息取出来
第二个amqsbcg只是单纯的查看消息,并不会进行取的操作
不过当消息过长的时候会出现错误,另外命令有
amqsbcg(server版本)出现2080错误
amqsbcgc(clent版本)出现2058错误
4、建立ssl通道的通信
