Podstawowe informacje

Z cloudamqp:

RabbitMQ to oprogramowanie do kolejkowania wiadomości, znane również jako broker wiadomości lub menadżer kolejek. Po prostu mówiąc, jest to oprogramowanie, w którym definiuje się kolejki, do których aplikacje się łączą, aby przesyłać wiadomość lub wiadomości. Wiadomość może zawierać dowolne informacje. Może na przykład zawierać informacje o procesie lub zadaniu, które powinno rozpocząć się w innej aplikacji (która może być nawet na innym serwerze), lub może to być po prostu prosty tekst. Oprogramowanie menadżera kolejek przechowuje wiadomości, dopóki aplikacja odbiorcza nie połączy się i nie pobierze wiadomości z kolejki. Następnie aplikacja odbiorcza przetwarza wiadomość. Definicja z .

Domyślny port: 5672,5671

PORT     STATE SERVICE VERSION
5672/tcp open  amqp    RabbitMQ 3.1.5 (0-9)

Wyliczanie

Ręczne

import amqp
#By default it uses default credentials "guest":"guest"
conn = amqp.connection.Connection(host="<IP>", port=5672, virtual_host="/")
conn.connect()
for k, v in conn.server_properties.items():
print(k, v)

Automatyczne

Automatyczne

nmap -sV -Pn -n -T4 -p 5672 --script amqp-info <IP>

PORT     STATE SERVICE VERSION
5672/tcp open  amqp    RabbitMQ 3.1.5 (0-9)
| amqp-info:
|   capabilities:
|     publisher_confirms: YES
|     exchange_exchange_bindings: YES
|     basic.nack: YES
|     consumer_cancel_notify: YES
|   copyright: Copyright (C) 2007-2013 GoPivotal, Inc.
|   information: Licensed under the MPL.  See http://www.rabbitmq.com/
|   platform: Erlang/OTP
|   product: RabbitMQ
|   version: 3.1.5
|   mechanisms: PLAIN AMQPLAIN
|_  locales: en_US

Brute Force

• Atak Brute-Force na protokół AMQP

• Atak Brute-Force na protokół STOMP

Inne porty RabbitMQ

Na stronie https://www.rabbitmq.com/networking.html można znaleźć informacje, że RabbitMQ korzysta z kilku portów:

• 1883, 8883: (klienci MQTT bez i z TLS, jeśli włączono wtyczkę MQTT. Dowiedz się więcej o pentestowaniu MQTT tutaj.

• 4369: epmd, usługa odkrywania równorzędnych węzłów używana przez węzły RabbitMQ i narzędzia CLI. Dowiedz się więcej o pentestowaniu tej usługi tutaj.

• 5672, 5671: używane przez klientów AMQP 0-9-1 i 1.0 bez i z TLS

• 15672: klienci API HTTP, interfejs zarządzania i rabbitmqadmin (tylko jeśli włączono wtyczkę zarządzania). Dowiedz się więcej o pentestowaniu tej usługi tutaj.

• 15674: klienci STOMP-over-WebSockets (tylko jeśli włączono wtyczkę Web STOMP)

• 15675: klienci MQTT-over-WebSockets (tylko jeśli włączono wtyczkę Web MQTT)

• 15692: metryki Prometheus (tylko jeśli włączono wtyczkę Prometheus)

• 25672: używane do komunikacji między węzłami i narzędziami CLI (port serwera dystrybucji Erlang) i jest przydzielane z dynamicznego zakresu (domyślnie ograniczone do jednego portu, obliczanego jako port AMQP + 20000). Chyba że zewnętrzne połączenia na tych portach są naprawdę konieczne (np. klastr używa federacji lub narzędzia CLI są używane na maszynach spoza podsieci), te porty nie powinny być publicznie dostępne. Zobacz przewodnik po sieciowaniu dla szczegółów. Tylko 9 z tych portów jest otwartych w Internecie.

• 35672-35682: używane przez narzędzia CLI (porty klienta dystrybucji Erlang) do komunikacji z węzłami i są przydzielane z dynamicznego zakresu (obliczanego jako port dystrybucji serwera + 10000 do portu dystrybucji serwera + 10010). Zobacz przewodnik po sieciowaniu dla szczegółów.

• 61613, 61614: klienci STOMP bez i z TLS (tylko jeśli włączono wtyczkę STOMP). Mniej niż 10 urządzeń z tym otwartym portem, głównie UDP dla węzłów DHT.

Shodan

• AMQP