9042/9160 - Pentesting Cassandra
Основна інформація
Apache Cassandra - це високомасштабована, високопродуктивна розподілена база даних, призначена для роботи з великими обсягами даних на багатьох комерційних серверах, забезпечуючи високу доступність без одного точки відмови. Це тип бази даних NoSQL.
У декількох випадках можна виявити, що Cassandra приймає будь-які облікові дані (оскільки вони не налаштовані), що потенційно може дозволити зловмиснику перелічити базу даних.
Порт за замовчуванням: 9042, 9160
Перелік
Вручну
Автоматизовано
Тут немає багато варіантів, і nmap не отримує багато інформації
Shodan
port:9160 Кластер
port:9042 "Недопустимая или не поддерживаемая версия протокола"
Previous9001 - Pentesting HSQLDBNext9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Last updated