15672 - Pentesting RabbitMQ Management
बग बाउंटी टिप: Intigriti के लिए साइन अप करें, एक प्रीमियम बग बाउंटी प्लेटफॉर्म जो हैकर्स द्वारा बनाया गया है! हमारे साथ जुड़ें https://go.intigriti.com/hacktricks आज ही, और शुरू करें बाउंटी अप टू $100,000 तक कमाना!
मूलभूत जानकारी
आप 5671,5672 - Pentesting AMQP में रैबिटएमक्यू के बारे में अधिक जानकारी प्राप्त कर सकते हैं। इस पोर्ट में रैबिटएमक्यू प्रबंधन वेब कंसोल मिल सकती है अगर प्रबंधन प्लगइन सक्षम है। मुख्य पृष्ठ इस तरह दिखना चाहिए:
गणना
डिफ़ॉल्ट क्रेडेंशियल्स हैं "guest":"guest"। यदि वे काम नहीं कर रहे हैं तो आप लॉगिन को ब्रूट-फोर्स करने का प्रयास कर सकते हैं।
इस मॉड्यूल को मैन्युअल रूप से शुरू करने के लिए आपको निम्नलिखित को निष्पादित करना होगा:
जब आप सही तरीके से प्रमाणीकृत हो जाते हैं तो आप व्यवस्थापक कंसोल देखेंगे:
इसके अलावा, यदि आपके पास वैध क्रेडेंशियल्स हैं तो आपको http://localhost:15672/api/connections
की जानकारी देखने में रुचि मिल सकती है।
ध्यान दें कि इस सेवा के API का उपयोग करके एक कतार के अंदर डेटा प्रकाशित करना संभव है जैसे कि निम्नलिखित अनुरोध के साथ:
हैश को क्रैक करना
शोडन
port:15672 http
बग बाउंटी टिप: Intigriti में साइन अप करें, एक प्रीमियम बग बाउंटी प्लेटफॉर्म जो हैकर्स द्वारा बनाया गया है! आज ही हमारे साथ जुड़ें https://go.intigriti.com/hacktricks और शुरू करें बाउंटी कमाना जो तकनीकी त्रुटियों तक $100,000 तक हो सकता है!
Last updated