hacktricks/network-services-pentesting/cassandra.md

9042/9160 - कैसांद्रा पेंटेस्टिंग

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!

• खोजें The PEASS Family, हमारा विशेष संग्रह NFTs

• प्राप्त करें आधिकारिक PEASS और HackTricks swag

• शामिल हों 💬 Discord समूह या टेलीग्राम समूह या फॉलो करें मुझे Twitter 🐦@carlospolopm.

• अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।

मूलभूत जानकारी

अपाचे कैसांद्रा एक उच्च स्केलेबल, उच्च प्रदर्शनशील वितरित डेटाबेस है जो बड़ी मात्रा में डेटा को कई कमोडिटी सर्वरों पर हैंडल करने के लिए डिज़ाइन किया गया है, जो कोई एकल बिंदु विफलता के साथ उच्च उपलब्धता प्रदान करता है। यह एक प्रकार का NoSQL डेटाबेस है।
कई मामलों में आपको कैसांद्रा कोई प्रमाणीकरण स्वीकार करता है (क्योंकि कोई कॉन्फ़िगर नहीं है) और आप डेटाबेस की जांच कर सकेंगे।

डिफ़ॉल्ट पोर्ट: 9042,9160

PORT     STATE SERVICE   REASON
9042/tcp open  cassandra-native Apache Cassandra 3.10 or later (native protocol versions 3/v3, 4/v4, 5/v5-beta)
9160/tcp open  cassandra syn-ack

जांच

मैन्युअल

pip install cqlsh
cqlsh <IP>
#Basic info enumeration
SELECT cluster_name, thrift_version, data_center, partitioner, native_protocol_version, rack, release_version from system.local;
#Keyspace enumeration
SELECT keyspace_name FROM system.schema_keyspaces;
desc <Keyspace_name>    #Decribe that DB
desc system_auth        #Describe the DB called system_auth
SELECT * from system_auth.roles;  #Retreive that info, can contain credential hashes
SELECT * from logdb.user_auth;    #Can contain credential hashes
SELECT * from logdb.user;
SELECT * from configuration."config";

स्वचालित

यहां बहुत सारे विकल्प नहीं हैं और nmap बहुत कम जानकारी प्राप्त नहीं करता है।

nmap -sV --script cassandra-info -p <PORT> <IP>

ब्रूट फोर्स

शोडन

port:9160 क्लस्टर
port:9042 "अमान्य या असमर्थित प्रोटोकॉल संस्करण"

☁️ हैकट्रिक्स क्लाउड ☁️ -🐦 ट्विटर 🐦 - 🎙️ ट्विच 🎙️ - 🎥 यूट्यूब 🎥

• क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!

• खोजें The PEASS Family, हमारा विशेष संग्रह NFTs

• प्राप्त करें आधिकारिक PEASS और HackTricks swag

• शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.

• अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।