15672 - Pentesting RabbitMQ Management
Conseil de prime de bug : inscrivez-vous sur Intigriti, une plateforme de prime de bug premium créée par des pirates, pour des pirates ! Rejoignez-nous sur https://go.intigriti.com/hacktricks aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $ !
Informations de base
Vous pouvez en apprendre davantage sur RabbitMQ dans 5671,5672 - Pentesting AMQP. Sur ce port, vous pouvez trouver la console web de gestion RabbitMQ si le plugin de gestion est activé. La page principale devrait ressembler à ceci :
Énumération
Les identifiants par défaut sont "guest":"guest". S'ils ne fonctionnent pas, vous pouvez essayer de forcer l'authentification.
Pour démarrer manuellement ce module, vous devez exécuter :
Une fois que vous vous êtes correctement authentifié, vous verrez la console d'administration :
De plus, si vous avez des identifiants valides, vous pourriez trouver intéressantes les informations de http://localhost:15672/api/connections
Notez également qu'il est possible de publier des données dans une file d'attente en utilisant l'API de ce service avec une requête comme suit :
Casser le Hash
Shodan
port:15672 http
Conseil de prime de bug: inscrivez-vous à Intigriti, une plateforme premium de prime de bug créée par des hackers, pour des hackers! Rejoignez-nous sur https://go.intigriti.com/hacktricks aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $!
Last updated