15672 - Pentesting RabbitMQ Management
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug-Bounty-Tipp: Melde dich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Schließe dich uns an unter https://go.intigriti.com/hacktricks heute und beginne, Belohnungen von bis zu $100.000 zu verdienen!
Du kannst mehr über RabbitMQ in 5671,5672 - Pentesting AMQP erfahren. In diesem Port findest du möglicherweise die RabbitMQ Management-Webkonsole, wenn das Management-Plugin aktiviert ist. Die Hauptseite sollte so aussehen:
Die Standardanmeldeinformationen sind "guest":"guest". Wenn sie nicht funktionieren, kannst du versuchen, den Login zu brute-forcen.
Um dieses Modul manuell zu starten, musst du ausführen:
Sobald Sie sich korrekt authentifiziert haben, sehen Sie die Admin-Konsole:
Wenn Sie gültige Anmeldeinformationen haben, finden Sie möglicherweise interessante Informationen unter http://localhost:15672/api/connections
.
Beachten Sie auch, dass es möglich ist, Daten in eine Warteschlange zu veröffentlichen, indem Sie die API dieses Dienstes mit einer Anfrage wie:
port:15672 http
Bug-Bounty-Tipp: Melden Sie sich an für Intigriti, eine Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Treten Sie uns bei https://go.intigriti.com/hacktricks heute bei und beginnen Sie, Prämien von bis zu 100.000 $ zu verdienen!
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)