5671,5672 - Pentesting AMQP
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
From cloudamqp:
RabbitMQ je softver za redove poruka poznat i kao posrednik poruka ili menadžer redova. Jednostavno rečeno; to je softver gde su definisani redovi, na koje se aplikacije povezuju kako bi preneli poruku ili poruke. Poruka može uključivati bilo koju vrstu informacija. Na primer, može sadržati informacije o procesu ili zadatku koji treba da se pokrene na drugoj aplikaciji (koja može biti čak i na drugom serveru), ili može biti samo jednostavna tekstualna poruka. Softver menadžera redova čuva poruke dok se aplikacija prima ne poveže i ne uzme poruku iz reda. Aplikacija prima zatim obrađuje poruku. Definition from .
Default port: 5672,5671
Na https://www.rabbitmq.com/networking.html možete pronaći da rabbitmq koristi nekoliko portova:
1883, 8883: (MQTT klijenti bez i sa TLS, ako je MQTT plugin omogućen. Saznajte više o tome kako da pentestujete MQTT ovde.
4369: epmd, usluga otkrivanja peer-a koju koriste RabbitMQ čvorovi i CLI alati. Saznajte više o tome kako da pentestujete ovu uslugu ovde.
5672, 5671: koriste AMQP 0-9-1 i 1.0 klijenti bez i sa TLS
15672: HTTP API klijenti, menadžerski UI i rabbitmqadmin (samo ako je menadžerski plugin omogućen). Saznajte više o tome kako da pentestujete ovu uslugu ovde.
15674: STOMP-preko-WebSockets klijenti (samo ako je Web STOMP plugin omogućen)
15675: MQTT-preko-WebSockets klijenti (samo ako je Web MQTT plugin omogućen)
15692: Prometheus metrike (samo ako je Prometheus plugin omogućen)
25672: koristi se za komunikaciju između čvorova i CLI alata (Erlang distribucioni server port) i dodeljuje se iz dinamičkog opsega (ograničeno na jedan port po defaultu, izračunato kao AMQP port + 20000). Osim ako su eksterni konekcije na ovim portovima zaista neophodne (npr. klaster koristi federaciju ili se CLI alati koriste na mašinama van podmreže), ovi portovi ne bi trebali biti javno izloženi. Pogledajte vodič za umrežavanje za detalje. Samo 9 od ovih portova otvoreno na internetu.
35672-35682: koriste se od strane CLI alata (Erlang distribucioni klijent portovi) za komunikaciju sa čvorovima i dodeljuju se iz dinamičkog opsega (izračunato kao port distribucije servera + 10000 do port distribucije servera + 10010). Pogledajte vodič za umrežavanje za detalje.
61613, 61614: STOMP klijenti bez i sa TLS (samo ako je STOMP plugin omogućen). Manje od 10 uređaja sa ovim portom otvorenim i uglavnom UDP za DHT čvorove.
AMQP
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)