15672 - Pentesting RabbitMQ Management
Bug bounty tip: sign up for Intigriti, a premium bug bounty platform created by hackers, for hackers! Join us at https://go.intigriti.com/hacktricks today, and start earning bounties up to $100,000!
Información Básica
Puedes aprender más sobre RabbitMQ en 5671,5672 - Pentesting AMQP. En este puerto puedes encontrar la consola web de gestión de RabbitMQ si el plugin de gestión está habilitado. La página principal debería verse así:
Enumeración
Las credenciales predeterminadas son "guest":"guest". Si no funcionan, puedes intentar forzar el inicio de sesión.
Para iniciar manualmente este módulo, necesitas ejecutar:
Una vez que te hayas autenticado correctamente, verás la consola de administración:
Además, si tienes credenciales válidas, puede que encuentres interesante la información de http://localhost:15672/api/connections
Nota también que es posible publicar datos dentro de una cola utilizando la API de este servicio con una solicitud como:
Rompiendo Hash
Shodan
port:15672 http
Consejo de bug bounty: regístrate en Intigriti, una plataforma de bug bounty premium creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y comienza a ganar recompensas de hasta $100,000!
Last updated