9042/9160 - Pentesting Cassandra
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apache Cassandra - це високошвидкісна, високопродуктивна розподілена база даних, розроблена для обробки великих обсягів даних на багатьох комерційних серверах, забезпечуючи високу доступність без одиничної точки відмови. Це тип NoSQL бази даних.
У кількох випадках ви можете виявити, що Cassandra приймає будь-які облікові дані (оскільки вони не налаштовані) і це може потенційно дозволити зловмиснику перерахувати базу даних.
Порт за замовчуванням: 9042,9160
Тут не так багато варіантів, і nmap не отримує багато інформації.
port:9160 Cluster
port:9042 "Invalid or unsupported protocol version"
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)