15672 - Pentesting RabbitMQ Management
Підказка щодо багів: зареєструйтеся на Intigriti, преміальній платформі для пошуку багів, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні, і почніть заробляти винагороди до $100,000!
Основна інформація
Ви можете дізнатися більше про RabbitMQ в 5671,5672 - Вентестінг AMQP. На цьому порту ви можете знайти веб-консоль керування RabbitMQ, якщо ввімкнений плагін управління. Головна сторінка повинна виглядати так:
Перелік
Стандартні облікові дані: "guest":"guest". Якщо вони не працюють, ви можете спробувати перебрати вхід.
Для ручного запуску цього модуля вам потрібно виконати:
Після успішної аутентифікації ви побачите адміністративну консоль:
Також, якщо у вас є дійсні облікові дані, вам може бути цікава інформація з http://localhost:15672/api/connections
Також варто зазначити, що можливо публікувати дані всередині черги за допомогою API цієї служби за допомогою запиту наступного вигляду:
Злам хешування
Shodan
port:15672 http
Підказка щодо винагороди за вразливості: зареєструйтесь на Intigriti, преміальній платформі для винагород за вразливості, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні, і почніть заробляти винагороди до $100,000!
Last updated