15672 - Pentesting RabbitMQ Management
Savet za bug bounty: registrujte se za Intigriti, premium platformu za bug bounty kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
Osnovne informacije
Više informacija o RabbitMQ-u možete pronaći u 5671,5672 - Pentesting AMQP. Na ovom portu možete pronaći RabbitMQ Management web konzolu ako je plugin za upravljanje omogućen. Glavna stranica treba da izgleda ovako:
Enumeracija
Podrazumevane akreditacije su "guest":"guest". Ako ne rade, možete pokušati da bruteforce-ujete prijavu.
Da biste ručno pokrenuli ovaj modul, morate izvršiti:
Kada se pravilno autentičete, videćete administratorsku konzolu:
Takođe, ako imate validne akreditive, možda će vas zanimati informacije o http://localhost:15672/api/connections
Takođe imajte na umu da je moguće objaviti podatke unutar reda koristeći API ovog servisa sa zahtevom poput:
Kucanje Hash-a
Shodan
port:15672 http
Savet o nagradi za otkrivanje grešaka: Prijavite se za Intigriti, premijum platformu za otkrivanje grešaka kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
Last updated