5671,5672 - Pentesting AMQP
Basiese Inligting
Van cloudamqp:
RabbitMQ is 'n boodskap-ry-software wat ook bekend staan as 'n boodskapmakelaar of rybestuurder. Eenvoudig gestel; dit is sagteware waar rykies gedefinieer word, waaraan aansoeke koppel om 'n boodskap of boodskappe oor te dra. 'n Boodskap kan enige soort inligting insluit. Dit kan byvoorbeeld inligting hê oor 'n proses of taak wat op 'n ander aansoek moet begin (wat selfs op 'n ander bediener kan wees), of dit kan net 'n eenvoudige teksboodskap wees. Die rybestuurdersagteware stoor die boodskappe totdat 'n ontvangende aansoek koppel en 'n boodskap van die ry afhaal. Die ontvangende aansoek verwerk dan die boodskap. Definisie van .
Verstekpoort: 5672,5671
Opstel
Handleiding
Outomaties
AMQP (Asynchronous Messaging and Queueing Protocol) is 'n protokol wat gebruik word vir die kommunikasie tussen toepassings wat boodskappe uitruil. Dit is 'n protokol wat dikwels gebruik word in stelsels wat boodskappe-gebaseerde kommunikasie benodig, soos boodskap-gebaseerde ry-gebaseerde stelsels.
AMQP maak gebruik van 'n klient-bedieningsmodel, waar die klient die boodskap stuur en die bediener die boodskap ontvang en verwerk. Dit maak gebruik van 'n stelsel van uitruilings en ryë om die boodskappe tussen toepassings te roeteer.
Tydens 'n pentest kan jy AMQP gebruik om te kyk vir moontlike kwesbaarhede en om toegang tot die stelsel te verkry. Hier is 'n paar tegnieke wat jy kan gebruik:
Portskandering: Skandeer die poorte 5671 en 5672 om te kyk of die AMQP-diens beskikbaar is.
Identifiseer die AMQP-bedieners: Identifiseer die bedieners wat AMQP gebruik deur na spesifieke kenmerke in die antwoord te soek.
Verken die AMQP-stelsel: Gebruik gereedskap soos RabbitMQ Management UI om die AMQP-stelsel te verken en inligting oor die uitruilings, ryë en boodskappe te verkry.
Aanvalle op die AMQP-stelsel: Voer aanvalle uit soos die stuur van valse boodskappe, die oorbelasting van die bediener met 'n groot aantal boodskappe, of die manipulasie van die boodskappe om ongewenste aksies te veroorsaak.
Dit is belangrik om te onthou dat jy toestemming moet hê om AMQP te pentest en dat jy die nodige etiese hacking-praktyke moet volg.
Brute Force
Ander RabbitMQ-poorte
In https://www.rabbitmq.com/networking.html kan jy vind dat rabbitmq verskeie poorte gebruik:
1883, 8883: (MQTT-kliënte sonder en met TLS, as die MQTT-invoegtoepassing geaktiveer is. Leer meer oor hoe om MQTT te pentest hier.
4369: epmd, 'n peer-ontdekkingsdiens wat deur RabbitMQ-nodes en CLI-hulpmiddels gebruik word. Leer meer oor hoe om hierdie diens te pentest hier.
5672, 5671: gebruik deur AMQP 0-9-1 en 1.0-kliënte sonder en met TLS
15672: HTTP API-kliënte, bestuurskoppelvlak en rabbitmqadmin (slegs as die bestuursinvoegtoepassing geaktiveer is). Leer meer oor hoe om hierdie diens te pentest hier.
15674: STOMP-oor-WebSockets-kliënte (slegs as die Web STOMP-invoegtoepassing geaktiveer is)
15675: MQTT-oor-WebSockets-kliënte (slegs as die Web MQTT-invoegtoepassing geaktiveer is)
15692: Prometheus-metriek (slegs as die Prometheus-invoegtoepassing geaktiveer is)
25672: gebruik vir inter-node en CLI-hulpmiddelkommunikasie (Erlang-verspreidingsbedienerpoort) en word toegewys uit 'n dinamiese reeks (beperk tot 'n enkele poort standaard, bereken as AMQP-poort + 20000). Tensy eksterne verbindinge op hierdie poorte werklik nodig is (bv. die groep maak gebruik van federasie of CLI-hulpmiddels word op masjiene buite die subnet gebruik), moet hierdie poorte nie openlik blootgestel word nie. Sien netwerkgids vir meer besonderhede. Slegs 9 van hierdie poorte is oop op die internet.
35672-35682: gebruik deur CLI-hulpmiddels (Erlang-verspreidingskliëntpoorte) vir kommunikasie met nodes en word toegewys uit 'n dinamiese reeks (bereken as bedienerverspreidingspoort + 10000 tot bedienerverspreidingspoort + 10010). Sien netwerkgids vir meer besonderhede.
61613, 61614: STOMP-kliënte sonder en met TLS (slegs as die STOMP-invoegtoepassing geaktiveer is). Minder as 10 toestelle met hierdie poort oop en meestal UDP vir DHT-nodes.
Shodan
AMQP
Last updated