15672 - Pentesting RabbitMQ Management
Suggerimento per bug bounty: iscriviti a Intigriti, una piattaforma premium per bug bounty creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi e inizia a guadagnare ricompense fino a $100,000!
Informazioni di base
Puoi saperne di più su RabbitMQ in 5671,5672 - Test di penetrazione AMQP. In questa porta potresti trovare la console web di gestione di RabbitMQ se il plugin di gestione è abilitato. La pagina principale dovrebbe apparire così:
Enumerazione
Le credenziali predefinite sono "guest":"guest". Se non funzionano, potresti provare a forzare l'accesso.
Per avviare manualmente questo modulo è necessario eseguire:
Una volta autenticato correttamente, vedrai la console di amministrazione:
Inoltre, se hai credenziali valide potresti trovare interessanti le informazioni di http://localhost:15672/api/connections
Nota anche che è possibile pubblicare dati all'interno di una coda utilizzando l'API di questo servizio con una richiesta come:
Cracking Hash
Shodan
port:15672 http
Suggerimento per bug bounty: registrati su Intigriti, una piattaforma premium per bug bounty creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi e inizia a guadagnare taglie fino a $100,000!
Last updated