9042/9160 - Pentesting Cassandra
기본 정보
아파치 카산드라는 대량의 데이터를 다루기 위해 설계된 고도로 확장 가능하고 고성능의 분산 데이터베이스로, 여러 개의 일반 서버에서 고가용성을 제공하며 단일 장애점이 없습니다. 이는 NoSQL 데이터베이스의 한 종류입니다.
여러 경우에 카산드라가 모든 자격 증명을 (구성된 자격 증명이 없기 때문에) 허용한다는 것을 발견할 수 있으며, 이는 공격자가 데이터베이스를 열거할 수 있는 가능성을 가집니다.
기본 포트: 9042, 9160
열거
수동
자동화
여기에는 많은 옵션이 없으며 nmap은 많은 정보를 얻지 못합니다.
Shodan
port:9160 Cluster
port:9042 "잘못된 또는 지원되지 않는 프로토콜 버전"
Previous9001 - Pentesting HSQLDBNext9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Last updated