5671,5672 - Pentesting AMQP
Podstawowe informacje
Z cloudamqp:
RabbitMQ to oprogramowanie do kolejkowania wiadomości, znane również jako broker wiadomości lub menadżer kolejek. Po prostu mówiąc, jest to oprogramowanie, w którym definiuje się kolejki, do których aplikacje się łączą, aby przesyłać wiadomość lub wiadomości. Wiadomość może zawierać dowolne informacje. Może na przykład zawierać informacje o procesie lub zadaniu, które powinno rozpocząć się w innej aplikacji (która może być nawet na innym serwerze), lub może to być po prostu prosty tekst. Oprogramowanie menadżera kolejek przechowuje wiadomości, dopóki aplikacja odbiorcza nie połączy się i nie pobierze wiadomości z kolejki. Następnie aplikacja odbiorcza przetwarza wiadomość. Definicja z .
Domyślny port: 5672,5671
Wyliczanie
Ręczne
Automatyczne
Automatyczne
Brute Force
Inne porty RabbitMQ
Na stronie https://www.rabbitmq.com/networking.html można znaleźć informacje, że RabbitMQ korzysta z kilku portów:
1883, 8883: (klienci MQTT bez i z TLS, jeśli włączono wtyczkę MQTT. Dowiedz się więcej o pentestowaniu MQTT tutaj.
4369: epmd, usługa odkrywania równorzędnych węzłów używana przez węzły RabbitMQ i narzędzia CLI. Dowiedz się więcej o pentestowaniu tej usługi tutaj.
5672, 5671: używane przez klientów AMQP 0-9-1 i 1.0 bez i z TLS
15672: klienci API HTTP, interfejs zarządzania i rabbitmqadmin (tylko jeśli włączono wtyczkę zarządzania). Dowiedz się więcej o pentestowaniu tej usługi tutaj.
15674: klienci STOMP-over-WebSockets (tylko jeśli włączono wtyczkę Web STOMP)
15675: klienci MQTT-over-WebSockets (tylko jeśli włączono wtyczkę Web MQTT)
15692: metryki Prometheus (tylko jeśli włączono wtyczkę Prometheus)
25672: używane do komunikacji między węzłami i narzędziami CLI (port serwera dystrybucji Erlang) i jest przydzielane z dynamicznego zakresu (domyślnie ograniczone do jednego portu, obliczanego jako port AMQP + 20000). Chyba że zewnętrzne połączenia na tych portach są naprawdę konieczne (np. klastr używa federacji lub narzędzia CLI są używane na maszynach spoza podsieci), te porty nie powinny być publicznie dostępne. Zobacz przewodnik po sieciowaniu dla szczegółów. Tylko 9 z tych portów jest otwartych w Internecie.
35672-35682: używane przez narzędzia CLI (porty klienta dystrybucji Erlang) do komunikacji z węzłami i są przydzielane z dynamicznego zakresu (obliczanego jako port dystrybucji serwera + 10000 do portu dystrybucji serwera + 10010). Zobacz przewodnik po sieciowaniu dla szczegółów.
61613, 61614: klienci STOMP bez i z TLS (tylko jeśli włączono wtyczkę STOMP). Mniej niż 10 urządzeń z tym otwartym portem, głównie UDP dla węzłów DHT.
Shodan
AMQP
Last updated