9042/9160 - Pentesting Cassandra
基本情報
Apache Cassandraは、高いスケーラビリティと高性能を持つ分散データベースであり、多くのコモディティサーバーにわたって大量のデータを処理するように設計されており、単一障害点なしで高可用性を提供します。これはNoSQLデータベースの一種です。
いくつかのケースでは、Cassandraが任意の認証情報を受け入れることがあり(設定されていないため)、これにより攻撃者がデータベースを列挙することを可能にする可能性があります。
デフォルトポート: 9042,9160
列挙
手動
自動化
ここにはあまり選択肢がなく、nmapはあまり情報を取得しません。
Shodan
port:9160 Cluster
port:9042 "無効またはサポートされていないプロトコルバージョン"
Previous9001 - Pentesting HSQLDBNext9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Last updated