5671,5672 - Pentesting AMQP
Basic Information
From cloudamqp:
RabbitMQ एक संदेश-लाइन सॉफ़्टवेयर है जिसे संदेश ब्रोकर या क्यू प्रबंधक के रूप में भी जाना जाता है। सरल शब्दों में; यह सॉफ़्टवेयर है जहाँ कतारें परिभाषित की जाती हैं, जिनसे अनुप्रयोग कनेक्ट होते हैं ताकि एक या अधिक संदेशों को स्थानांतरित किया जा सके। एक संदेश में किसी भी प्रकार की जानकारी शामिल हो सकती है। उदाहरण के लिए, इसमें किसी प्रक्रिया या कार्य के बारे में जानकारी हो सकती है जो किसी अन्य अनुप्रयोग (जो कि किसी अन्य सर्वर पर भी हो सकता है) पर शुरू होनी चाहिए, या यह केवल एक साधारण पाठ संदेश हो सकता है। क्यू-प्रबंधक सॉफ़्टवेयर संदेशों को तब तक संग्रहीत करता है जब तक कि एक प्राप्त करने वाला अनुप्रयोग कनेक्ट नहीं होता और कतार से एक संदेश नहीं लेता। प्राप्त करने वाला अनुप्रयोग फिर संदेश को संसाधित करता है। Definition from .
Default port: 5672,5671
Enumeration
Manual
स्वचालित
Brute Force
अन्य RabbitMQ पोर्ट
https://www.rabbitmq.com/networking.html पर आप देख सकते हैं कि rabbitmq कई पोर्ट का उपयोग करता है:
1883, 8883: (MQTT क्लाइंट बिना और TLS के साथ, यदि MQTT प्लगइन सक्षम है। यहां MQTT का pentest कैसे करें, इसके बारे में अधिक जानें।
4369: epmd, एक पीयर डिस्कवरी सेवा जो RabbitMQ नोड्स और CLI टूल्स द्वारा उपयोग की जाती है। यहां इस सेवा का pentest कैसे करें, इसके बारे में अधिक जानें।
5672, 5671: AMQP 0-9-1 और 1.0 क्लाइंट्स द्वारा बिना और TLS के साथ उपयोग किया जाता है
15672: HTTP API क्लाइंट्स, प्रबंधन UI और rabbitmqadmin (केवल यदि प्रबंधन प्लगइन सक्षम है)। यहां इस सेवा का pentest कैसे करें, इसके बारे में अधिक जानें।
15674: STOMP-over-WebSockets क्लाइंट्स (केवल यदि Web STOMP प्लगइन सक्षम है)
15675: MQTT-over-WebSockets क्लाइंट्स (केवल यदि Web MQTT प्लगइन सक्षम है)
15692: Prometheus मेट्रिक्स (केवल यदि Prometheus प्लगइन सक्षम है)
25672: इंटर-नोड और CLI टूल्स संचार के लिए उपयोग किया जाता है (Erlang वितरण सर्वर पोर्ट) और इसे एक गतिशील रेंज से आवंटित किया गया है (डिफ़ॉल्ट रूप से एकल पोर्ट तक सीमित, AMQP पोर्ट + 20000 के रूप में गणना की गई)। जब तक इन पोर्ट्स पर बाहरी कनेक्शन वास्तव में आवश्यक नहीं हैं (जैसे, क्लस्टर फेडरेशन का उपयोग करता है या CLI टूल्स उप-नेट से बाहर मशीनों पर उपयोग किए जाते हैं), इन पोर्ट्स को सार्वजनिक रूप से उजागर नहीं किया जाना चाहिए। विवरण के लिए नेटवर्किंग गाइड देखें। इनमें से केवल 9 पोर्ट इंटरनेट पर खुले हैं।
35672-35682: CLI टूल्स (Erlang वितरण क्लाइंट पोर्ट्स) द्वारा नोड्स के साथ संचार के लिए उपयोग किया जाता है और इसे एक गतिशील रेंज से आवंटित किया गया है (सर्वर वितरण पोर्ट + 10000 से लेकर सर्वर वितरण पोर्ट + 10010 तक गणना की गई)। विवरण के लिए नेटवर्किंग गाइड देखें।
61613, 61614: STOMP क्लाइंट्स बिना और TLS के साथ (केवल यदि STOMP प्लगइन सक्षम है)। इस पोर्ट के साथ 10 से कम उपकरण खुले हैं और ज्यादातर DHT नोड्स के लिए UDP है।
Shodan
AMQP
Last updated