9042/9160 - Pentesting Cassandra

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Información Básica

Apache Cassandra es una base de datos distribuida altamente escalable y de alto rendimiento diseñada para manejar grandes cantidades de datos a través de muchos servidores comunes, proporcionando alta disponibilidad sin punto único de falla. Es un tipo de base de datos NoSQL.

En varios casos, puede encontrar que Cassandra acepta cualquier credencial (ya que no hay ninguna configurada) y esto podría permitir potencialmente a un atacante enumerar la base de datos.

Puerto por defecto: 9042,9160

PORT     STATE SERVICE   REASON
9042/tcp open  cassandra-native Apache Cassandra 3.10 or later (native protocol versions 3/v3, 4/v4, 5/v5-beta)
9160/tcp open  cassandra syn-ack

Enumeración

Manual

pip install cqlsh
cqlsh <IP>
#Basic info enumeration
SELECT cluster_name, thrift_version, data_center, partitioner, native_protocol_version, rack, release_version from system.local;
#Keyspace enumeration
SELECT keyspace_name FROM system.schema_keyspaces;
desc <Keyspace_name>    #Decribe that DB
desc system_auth        #Describe the DB called system_auth
SELECT * from system_auth.roles;  #Retreive that info, can contain credential hashes
SELECT * from logdb.user_auth;    #Can contain credential hashes
SELECT * from logdb.user;
SELECT * from configuration."config";

Automatizado

No hay muchas opciones aquí y nmap no obtiene mucha información.

nmap -sV --script cassandra-info -p <PORT> <IP>

Fuerza bruta

Shodan

port:9160 Cluster port:9042 "Versión de protocolo no válida o no soportada"

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Previous9001 - Pentesting HSQLDB Next9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)

Last updated 4 months ago