5671,5672 - Pentesting AMQP
Основна інформація
З cloudamqp:
RabbitMQ - це програмне забезпечення для черги повідомлень, відоме також як посередник повідомлень або менеджер черг. Просто кажучи, це програмне забезпечення, де визначаються черги, до яких підключаються додатки для передачі повідомлення або повідомлень. Повідомлення може містити будь-яку інформацію. Наприклад, воно може містити інформацію про процес або завдання, яке повинно початися на іншому додатку (який може бути навіть на іншому сервері), або це може бути просто текстове повідомлення. Програмне забезпечення менеджера черг зберігає повідомлення до того моменту, поки приймаючий додаток не підключиться і не забере повідомлення з черги. Приймаючий додаток потім обробляє повідомлення. Визначення з .
Порт за замовчуванням: 5672,5671
Перелік
Ручний
Автоматичний
Словний атаки
Інші порти RabbitMQ
На https://www.rabbitmq.com/networking.html ви можете знайти, що rabbitmq використовує кілька портів:
1883, 8883: (MQTT клієнти без та з TLS, якщо ввімкнений MQTT плагін. Дізнайтеся більше про те, як тестувати на проникнення MQTT тут.
4369: epmd, служба виявлення рівнів, яку використовують вузли RabbitMQ та інструменти командного рядка. Дізнайтеся більше про те, як тестувати на проникнення цю службу тут.
5672, 5671: використовується клієнтами AMQP 0-9-1 та 1.0 без та з TLS
15672: HTTP API клієнти, інтерфейс управління та rabbitmqadmin (лише якщо ввімкнений плагін управління). Дізнайтеся більше про те, як тестувати на проникнення цю службу тут.
15674: клієнти STOMP-over-WebSockets (лише якщо ввімкнений плагін Web STOMP)
15675: клієнти MQTT-over-WebSockets (лише якщо ввімкнений плагін Web MQTT)
15692: метрика Prometheus (лише якщо ввімкнений плагін Prometheus)
25672: використовується для міжвузлового та комунікації інструментів командного рядка (порт сервера розподілу Erlang) та виділяється з динамічного діапазону (обмежений одним портом за замовчуванням, обчислений як порт AMQP + 20000). Якщо зовнішні підключення до цих портів дійсно необхідні (наприклад, кластер використовує федерацію або інструменти командного рядка використовуються на машинах поза підмережею), ці порти не повинні бути публічно відкриті. Див. посібник з мережевого з'єднання для отримання деталей. Лише 9 з цих портів відкриті в Інтернеті.
35672-35682: використовується інструментами командного рядка (порти клієнта розподілу Erlang) для комунікації з вузлами та виділяється з динамічного діапазону (обчислений як порт розподілу сервера + 10000 через порт розподілу сервера + 10010). Див. посібник з мережевого з'єднання для отримання деталей.
61613, 61614: клієнти STOMP без та з TLS (лише якщо ввімкнений плагін STOMP). Менше 10 пристроїв з цим відкритим портом, і в основному UDP для вузлів DHT.
Shodan
AMQP
Last updated