15672 - Pentesting RabbitMQ Management
Bug bounty wenk: teken aan vir Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin om belonings tot $100,000 te verdien!
Basiese Inligting
Jy kan meer leer oor RabbitMQ in 5671,5672 - Pentesting AMQP. In hierdie poort kan jy die RabbitMQ-bestuurswebkonsol vind as die bestuursprop geaktiveer is. Die hoofbladsy behoort soos volg lyk:
Enumerasie
Die verstekgelde is "guest":"guest". As hulle nie werk nie, kan jy probeer om die aanmelding brute-force.
Om hierdie module handmatig te begin, moet jy uitvoer:
Nadat jy korrek geïdentifiseer het, sal jy die administrateurskonsole sien:
Ook, as jy geldige geloofsbriewe het, mag jy die inligting van http://localhost:15672/api/connections
interessant vind.
Merk ook op dat dit moontlik is om data binne 'n tou te publiseer deur die API van hierdie diens te gebruik met 'n versoek soos:
Kraak van Hasj
Shodan
poort:15672 http
Foutvonds wenk: teken aan vir Intigriti, 'n premium foutvondsplatform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin om belonings te verdien tot $100,000!
Last updated