German - Ht
HackTricks Training Twitter Linkedin Sponsor

9042/9160 - Pentesting Cassandra

Support HackTricks

Grundinformationen

Apache Cassandra ist eine hoch skalierbare, leistungsstarke verteilte Datenbank, die entwickelt wurde, um große Datenmengen über viele Standardserver zu verwalten und hohe Verfügbarkeit ohne einzelnen Ausfallpunkt zu bieten. Es handelt sich um eine Art von NoSQL-Datenbank.

In mehreren Fällen kann es vorkommen, dass Cassandra beliebige Anmeldeinformationen akzeptiert (da keine konfiguriert sind), was einem Angreifer potenziell ermöglichen könnte, die Datenbank zu enumerieren.

Standardport: 9042,9160

PORT     STATE SERVICE   REASON
9042/tcp open  cassandra-native Apache Cassandra 3.10 or later (native protocol versions 3/v3, 4/v4, 5/v5-beta)
9160/tcp open  cassandra syn-ack

Enumeration

Manuell

pip install cqlsh
cqlsh <IP>
#Basic info enumeration
SELECT cluster_name, thrift_version, data_center, partitioner, native_protocol_version, rack, release_version from system.local;
#Keyspace enumeration
SELECT keyspace_name FROM system.schema_keyspaces;
desc <Keyspace_name>    #Decribe that DB
desc system_auth        #Describe the DB called system_auth
SELECT * from system_auth.roles;  #Retreive that info, can contain credential hashes
SELECT * from logdb.user_auth;    #Can contain credential hashes
SELECT * from logdb.user;
SELECT * from configuration."config";

Automatisiert

Es gibt hier nicht viele Optionen und nmap erhält nicht viele Informationen.

nmap -sV --script cassandra-info -p <PORT> <IP>

Brute force

Shodan

port:9160 Cluster port:9042 "Ungültige oder nicht unterstützte Protokollversion"

Unterstützen Sie HackTricks
Previous9001 - Pentesting HSQLDBNext9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)

Last updated