RabbitMQ 弱口令

RabbitMQ 弱口令

RabbitMQ是一款开源的消息队列系统，支持多种协议，例如AMQP、MQTT等。在默认情况下，RabbitMQ的管理界面是开启的，可以通过Web浏览器访问，默认的访问地址为http://localhost::15672,使用用户名和密码进行登录。RabbitMQ弱口令指的是在未修改默认配置的情况下，管理员账户和密码均为默认值"guest",这会导致安全风险。
攻击者可以通过这个弱口令进行未授权的访问，获取到敏感信息或者修改队列配置等操作。因此，在使RabbitMQ时，需要及时修改管理员账户和密码，并确保密码的复杂度和安全性。

可以访问/api/index.html路径来查看基本信息，默认的guest账号也在其中

/api/index.html

当然，也可以尝试admin/admin，说必定也有不错的效果

min，说必定也有不错的效果