5671,5672 - Pentesting AMQP
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
From cloudamqp:
RabbitMQ एक संदेश-लाइन सॉफ़्टवेयर है जिसे संदेश ब्रोकर या क्यू प्रबंधक के रूप में भी जाना जाता है। सरल शब्दों में; यह सॉफ़्टवेयर है जहाँ कतारें परिभाषित की जाती हैं, जिनसे अनुप्रयोग कनेक्ट होते हैं ताकि एक या एक से अधिक संदेशों को स्थानांतरित किया जा सके। एक संदेश में किसी भी प्रकार की जानकारी शामिल हो सकती है। उदाहरण के लिए, इसमें किसी प्रक्रिया या कार्य के बारे में जानकारी हो सकती है जो किसी अन्य अनुप्रयोग (जो कि किसी अन्य सर्वर पर भी हो सकता है) पर शुरू होनी चाहिए, या यह बस एक साधारण पाठ संदेश हो सकता है। क्यू-प्रबंधक सॉफ़्टवेयर संदेशों को तब तक संग्रहीत करता है जब तक कि एक प्राप्त करने वाला अनुप्रयोग कनेक्ट नहीं होता और कतार से एक संदेश नहीं लेता। प्राप्त करने वाला अनुप्रयोग फिर संदेश को संसाधित करता है। Definition from .
Default port: 5672,5671
https://www.rabbitmq.com/networking.html पर आप देख सकते हैं कि rabbitmq कई पोर्ट का उपयोग करता है:
1883, 8883: (MQTT क्लाइंट बिना और TLS के साथ, यदि MQTT प्लगइन सक्षम है। यहां MQTT का pentest करने के बारे में अधिक जानें।
4369: epmd, एक पीयर डिस्कवरी सेवा जो RabbitMQ नोड्स और CLI टूल्स द्वारा उपयोग की जाती है। यहां इस सेवा का pentest करने के बारे में अधिक जानें।
5672, 5671: AMQP 0-9-1 और 1.0 क्लाइंट्स द्वारा बिना और TLS के साथ उपयोग किया जाता है
15672: HTTP API क्लाइंट्स, प्रबंधन UI और rabbitmqadmin (केवल यदि प्रबंधन प्लगइन सक्षम है)। यहां इस सेवा का pentest करने के बारे में अधिक जानें।
15674: STOMP-over-WebSockets क्लाइंट्स (केवल यदि Web STOMP प्लगइन सक्षम है)
15675: MQTT-over-WebSockets क्लाइंट्स (केवल यदि Web MQTT प्लगइन सक्षम है)
15692: Prometheus मेट्रिक्स (केवल यदि Prometheus प्लगइन सक्षम है)
25672: इंटर-नोड और CLI टूल्स संचार के लिए उपयोग किया जाता है (Erlang वितरण सर्वर पोर्ट) और इसे एक गतिशील रेंज से आवंटित किया गया है (डिफ़ॉल्ट रूप से एकल पोर्ट तक सीमित, AMQP पोर्ट + 20000 के रूप में गणना की गई)। जब तक इन पोर्ट्स पर बाहरी कनेक्शन वास्तव में आवश्यक नहीं हैं (जैसे, क्लस्टर फेडरेशन का उपयोग करता है या CLI टूल्स सबनेट के बाहर मशीनों पर उपयोग किए जाते हैं), इन पोर्ट्स को सार्वजनिक रूप से उजागर नहीं किया जाना चाहिए। विवरण के लिए नेटवर्किंग गाइड देखें। इनमें से केवल 9 पोर्ट इंटरनेट पर खुले हैं।
35672-35682: CLI टूल्स (Erlang वितरण क्लाइंट पोर्ट्स) द्वारा नोड्स के साथ संचार के लिए उपयोग किया जाता है और इसे एक गतिशील रेंज से आवंटित किया गया है (सर्वर वितरण पोर्ट + 10000 से लेकर सर्वर वितरण पोर्ट + 10010 तक गणना की गई)। विवरण के लिए नेटवर्किंग गाइड देखें।
61613, 61614: STOMP क्लाइंट्स बिना और TLS के साथ (केवल यदि STOMP प्लगइन सक्षम है)। इस पोर्ट के साथ 10 से कम उपकरण खुले हैं और ज्यादातर DHT नोड्स के लिए UDP के लिए हैं।
AMQP
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)