9042/9160 - Pentesting Cassandra
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apache Cassandraは、高いスケーラビリティと高性能を持つ分散データベースであり、多くのコモディティサーバーにわたって大量のデータを処理するように設計されており、単一障害点なしで高可用性を提供します。これはNoSQLデータベースの一種です。
いくつかのケースでは、Cassandraが任意の認証情報を受け入れることがあり(設定されていないため)、これにより攻撃者がデータベースを列挙することが可能になる場合があります。
デフォルトポート: 9042,9160
ここにはあまり選択肢がなく、nmapはあまり情報を取得しません。
port:9160 Cluster
port:9042 "無効またはサポートされていないプロトコルバージョン"
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)