15672 - Pentesting RabbitMQ Management
Dica de recompensa por bug: inscreva-se no Intigriti, uma plataforma de recompensas por bugs premium criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100.000!
Informações Básicas
Você pode aprender mais sobre o RabbitMQ em 5671,5672 - Teste de penetração AMQP. Nesta porta, você pode encontrar o console web de gerenciamento do RabbitMQ se o plugin de gerenciamento estiver habilitado. A página principal deve se parecer com isso:
Enumeração
As credenciais padrão são "guest":"guest". Se elas não funcionarem, você pode tentar forçar a entrada.
Para iniciar manualmente este módulo, você precisa executar:
Depois de autenticado corretamente, você verá o console de administração:
Além disso, se você tiver credenciais válidas, pode achar interessante as informações de http://localhost:15672/api/connections
Note também que é possível publicar dados dentro de uma fila usando a API deste serviço com uma solicitação como:
Quebrando Hash
Shodan
port:15672 http
Dica de recompensa por bugs: cadastre-se no Intigriti, uma plataforma premium de recompensas por bugs criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100,000!
Last updated