9042/9160 - Pentesting Cassandra
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apache Cassandra는 고도로 확장 가능하고, 고성능의 분산 데이터베이스로, 많은 상용 서버에 걸쳐 대량의 데이터를 처리하도록 설계되었으며, 단일 실패 지점 없이 높은 가용성을 제공합니다. 이는 NoSQL 데이터베이스의 일종입니다.
여러 경우에 Cassandra가 구성된 자격 증명이 없기 때문에 모든 자격 증명을 수용할 수 있으며, 이는 공격자가 데이터베이스를 열거할 수 있게 할 수 있습니다.
기본 포트: 9042,9160
여기에는 많은 옵션이 없으며 nmap은 많은 정보를 얻지 못합니다.
port:9160 Cluster
port:9042 "유효하지 않거나 지원되지 않는 프로토콜 버전"
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)