9042/9160 - Pentesting Cassandra
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apache Cassandra είναι μια υψηλά κλιμακούμενη, υψηλής απόδοσης κατανεμημένη βάση δεδομένων σχεδιασμένη να διαχειρίζεται μεγάλες ποσότητες δεδομένων σε πολλούς κοινών διακομιστές, παρέχοντας υψηλή διαθεσιμότητα χωρίς ενιαίο σημείο αποτυχίας. Είναι μια μορφή βάσης δεδομένων NoSQL.
Σε πολλές περιπτώσεις, μπορεί να διαπιστώσετε ότι η Cassandra δέχεται οποιεσδήποτε διαπιστευτήρια (καθώς δεν υπάρχουν ρυθμισμένα) και αυτό θα μπορούσε ενδεχομένως να επιτρέψει σε έναν επιτιθέμενο να καταμετρήσει τη βάση δεδομένων.
Προεπιλεγμένη θύρα: 9042,9160
Δεν υπάρχουν πολλές επιλογές εδώ και το nmap δεν αποκτά πολλές πληροφορίες.
port:9160 Cluster
port:9042 "Invalid or unsupported protocol version"
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)