5671,5672 - Pentesting AMQP

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Z cloudamqp:

RabbitMQ to oprogramowanie do kolejkowania wiadomości, znane również jako broker wiadomości lub menedżer kolejek. Mówiąc prosto; jest to oprogramowanie, w którym definiowane są kolejki, do których aplikacje łączą się w celu przesyłania wiadomości. Wiadomość może zawierać wszelkiego rodzaju informacje. Może na przykład zawierać informacje o procesie lub zadaniu, które powinno rozpocząć się w innej aplikacji (która może być nawet na innym serwerze), lub może to być po prostu zwykła wiadomość tekstowa. Oprogramowanie menedżera kolejek przechowuje wiadomości, aż aplikacja odbierająca połączy się i pobierze wiadomość z kolejki. Aplikacja odbierająca następnie przetwarza wiadomość. Definicja z .

Domyślny port: 5672,5671

PORT     STATE SERVICE VERSION
5672/tcp open  amqp    RabbitMQ 3.1.5 (0-9)

Enumeracja

Ręczna

import amqp
#By default it uses default credentials "guest":"guest"
conn = amqp.connection.Connection(host="<IP>", port=5672, virtual_host="/")
conn.connect()
for k, v in conn.server_properties.items():
print(k, v)

Automatyczny

nmap -sV -Pn -n -T4 -p 5672 --script amqp-info <IP>

PORT     STATE SERVICE VERSION
5672/tcp open  amqp    RabbitMQ 3.1.5 (0-9)
| amqp-info:
|   capabilities:
|     publisher_confirms: YES
|     exchange_exchange_bindings: YES
|     basic.nack: YES
|     consumer_cancel_notify: YES
|   copyright: Copyright (C) 2007-2013 GoPivotal, Inc.
|   information: Licensed under the MPL.  See http://www.rabbitmq.com/
|   platform: Erlang/OTP
|   product: RabbitMQ
|   version: 3.1.5
|   mechanisms: PLAIN AMQPLAIN
|_  locales: en_US

Brute Force

Inne porty RabbitMQ

W https://www.rabbitmq.com/networking.html można znaleźć, że rabbitmq używa kilku portów:

1883, 8883: (klienci MQTT bez i z TLS, jeśli wtyczka MQTT jest włączona. Dowiedz się więcej o tym, jak przeprowadzić pentesting MQTT tutaj.
4369: epmd, usługa odkrywania peerów używana przez węzły RabbitMQ i narzędzia CLI. Dowiedz się więcej o tym, jak przeprowadzić pentesting tej usługi tutaj.
5672, 5671: używane przez klientów AMQP 0-9-1 i 1.0 bez i z TLS
15672: API HTTP klienci, interfejs zarządzania i rabbitmqadmin (tylko jeśli wtyczka zarządzania jest włączona). Dowiedz się więcej o tym, jak przeprowadzić pentesting tej usługi tutaj.
15674: klienci STOMP przez WebSockets (tylko jeśli wtyczka Web STOMP jest włączona)
15675: klienci MQTT przez WebSockets (tylko jeśli wtyczka Web MQTT jest włączona)
15692: metryki Prometheus (tylko jeśli wtyczka Prometheus jest włączona)
25672: używany do komunikacji między węzłami i narzędziami CLI (port serwera dystrybucji Erlang) i jest przydzielany z dynamicznego zakresu (ograniczonego do jednego portu domyślnie, obliczanego jako port AMQP + 20000). O ile zewnętrzne połączenia na tych portach nie są naprawdę konieczne (np. klaster używa federacji lub narzędzia CLI są używane na maszynach poza podsiecią), te porty nie powinny być publicznie eksponowane. Zobacz przewodnik po sieciach po szczegóły. Tylko 9 z tych portów otwartych w internecie.
35672-35682: używane przez narzędzia CLI (porty klientów dystrybucji Erlang) do komunikacji z węzłami i są przydzielane z dynamicznego zakresu (obliczanego jako port dystrybucji serwera + 10000 przez port dystrybucji serwera + 10010). Zobacz przewodnik po sieciach po szczegóły.
61613, 61614: klienci STOMP bez i z TLS (tylko jeśli wtyczka STOMP jest włączona). Mniej niż 10 urządzeń z tym portem otwartym i głównie UDP dla węzłów DHT.

Shodan

AMQP

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Previous5601 - Pentesting Kibana Next5800,5801,5900,5901 - Pentesting VNC

Last updated 4 months ago

Basic Information

RabbitMQ to oprogramowanie do kolejkowania wiadomości, znane również jako broker wiadomości lub menedżer kolejek. Mówiąc prosto; jest to oprogramowanie, w którym definiowane są kolejki, do których aplikacje łączą się w celu przesyłania wiadomości. Wiadomość może zawierać wszelkiego rodzaju informacje. Może na przykład zawierać informacje o procesie lub zadaniu, które powinno rozpocząć się w innej aplikacji (która może być nawet na innym serwerze), lub może to być po prostu zwykła wiadomość tekstowa. Oprogramowanie menedżera kolejek przechowuje wiadomości, aż aplikacja odbierająca połączy się i pobierze wiadomość z kolejki. Aplikacja odbierająca następnie przetwarza wiadomość. Definicja z .

Domyślny port: 5672,5671

PORT     STATE SERVICE VERSION
5672/tcp open  amqp    RabbitMQ 3.1.5 (0-9)

Enumeracja

Ręczna

import amqp
#By default it uses default credentials "guest":"guest"
conn = amqp.connection.Connection(host="<IP>", port=5672, virtual_host="/")
conn.connect()
for k, v in conn.server_properties.items():
print(k, v)

Automatyczny

nmap -sV -Pn -n -T4 -p 5672 --script amqp-info <IP>

PORT     STATE SERVICE VERSION
5672/tcp open  amqp    RabbitMQ 3.1.5 (0-9)
| amqp-info:
|   capabilities:
|     publisher_confirms: YES
|     exchange_exchange_bindings: YES
|     basic.nack: YES
|     consumer_cancel_notify: YES
|   copyright: Copyright (C) 2007-2013 GoPivotal, Inc.
|   information: Licensed under the MPL.  See http://www.rabbitmq.com/
|   platform: Erlang/OTP
|   product: RabbitMQ
|   version: 3.1.5
|   mechanisms: PLAIN AMQPLAIN
|_  locales: en_US

Brute Force

Inne porty RabbitMQ

1883, 8883: (klienci MQTT bez i z TLS, jeśli wtyczka MQTT jest włączona. Dowiedz się więcej o tym, jak przeprowadzić pentesting MQTT tutaj.

4369: epmd, usługa odkrywania peerów używana przez węzły RabbitMQ i narzędzia CLI. Dowiedz się więcej o tym, jak przeprowadzić pentesting tej usługi tutaj.

5672, 5671: używane przez klientów AMQP 0-9-1 i 1.0 bez i z TLS

15672: API HTTP klienci, interfejs zarządzania i rabbitmqadmin (tylko jeśli wtyczka zarządzania jest włączona). Dowiedz się więcej o tym, jak przeprowadzić pentesting tej usługi tutaj.

15674: klienci STOMP przez WebSockets (tylko jeśli wtyczka Web STOMP jest włączona)

15675: klienci MQTT przez WebSockets (tylko jeśli wtyczka Web MQTT jest włączona)

15692: metryki Prometheus (tylko jeśli wtyczka Prometheus jest włączona)

25672: używany do komunikacji między węzłami i narzędziami CLI (port serwera dystrybucji Erlang) i jest przydzielany z dynamicznego zakresu (ograniczonego do jednego portu domyślnie, obliczanego jako port AMQP + 20000). O ile zewnętrzne połączenia na tych portach nie są naprawdę konieczne (np. klaster używa federacji lub narzędzia CLI są używane na maszynach poza podsiecią), te porty nie powinny być publicznie eksponowane. Zobacz przewodnik po sieciach po szczegóły. Tylko 9 z tych portów otwartych w internecie.

35672-35682: używane przez narzędzia CLI (porty klientów dystrybucji Erlang) do komunikacji z węzłami i są przydzielane z dynamicznego zakresu (obliczanego jako port dystrybucji serwera + 10000 przez port dystrybucji serwera + 10010). Zobacz przewodnik po sieciach po szczegóły.

61613, 61614: klienci STOMP bez i z TLS (tylko jeśli wtyczka STOMP jest włączona). Mniej niż 10 urządzeń z tym portem otwartym i głównie UDP dla węzłów DHT.