15672 - Pentesting RabbitMQ Management
Mwongozo wa tuzo ya mdudu: jiandikishe kwa Intigriti, jukwaa la tuzo la mdudu la malipo lililoundwa na wadukuzi, kwa wadukuzi! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata tuzo hadi $100,000!
Taarifa Msingi
Unaweza kujifunza zaidi kuhusu RabbitMQ katika 5671,5672 - Pentesting AMQP. Kwenye bandari hii unaweza kupata konsoli ya wavuti ya Usimamizi wa RabbitMQ ikiwa programu-jalizi ya usimamizi imeanzishwa. Ukurasa wa msingi unapaswa kuonekana kama hivi:
Uchambuzi
Anwani za siri za msingi ni "guest":"guest". Ikiwa hazifanyi kazi unaweza jaribu kuvunja nguvu kuingia.
Ili kuanza moduli hii kwa mikono unahitaji kutekeleza:
Baada ya kujithibitisha kwa usahihi utaona konsoli ya admin:
Pia, ikiwa una sifa halali unaweza kupata habari ya kuvutia ya http://localhost:15672/api/connections
Pia elewa kwamba ni inawezekana kuchapisha data ndani ya foleni kutumia API ya huduma hii kwa ombi kama:
Kuvunja Hash
Shodan
port:15672 http
Mwongozo wa tuzo ya mdudu: jiandikishe kwa Intigriti, jukwaa la tuzo la mdudu la malipo lililoundwa na wadukuzi, kwa wadukuzi! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata tuzo hadi $100,000!
Last updated