15672 - Pentesting RabbitMQ Management
버그 바운티 팁: 해커들에 의해 만들어진 프리미엄 버그 바운티 플랫폼인 Intigriti에 가입하세요! https://go.intigriti.com/hacktricks에서 오늘 $100,000까지의 바운티를 벌 수 있습니다!
기본 정보
RabbitMQ에 대해 더 알아보려면 5671,5672 - AMQP Pentesting를 참조하세요. 이 포트에서는 관리 플러그인이 활성화되어 있다면 RabbitMQ 관리 웹 콘솔을 찾을 수 있습니다. 메인 페이지는 다음과 같아야 합니다:
열거
기본 자격 증명은 "guest":"guest"입니다. 작동하지 않는 경우 로그인 브루트포스를 시도할 수 있습니다.
이 모듈을 수동으로 시작하려면 다음을 실행해야 합니다:
한 번 올바르게 인증되면 관리자 콘솔이 표시됩니다:
또한 유효한 자격 증명이 있다면 http://localhost:15672/api/connections
의 정보가 흥미로울 수 있습니다.
또한 이 서비스의 API를 사용하여 요청으로 대기열 내에 데이터를 게시하는 것이 가능하다는 점에 유의하십시오:
해시 크래킹
Shodan
포트:15672 http
버그 바운티 팁: Intigriti에 가입하여 해커들이 만든 프리미엄 버그 바운티 플랫폼에 참여하세요! https://go.intigriti.com/hacktricks에서 오늘 가입하고 최대 $100,000의 바운티를 받아보세요!
Last updated