hacktricks/network-services-pentesting/5671-5672-pentesting-amqp.md

7 KiB

5671,5672 - Pentesting AMQP

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Basic Information

Z cloudamqp:

RabbitMQ to oprogramowanie do kolejkowania wiadomości, znane również jako broker wiadomości lub menedżer kolejek. Mówiąc prosto; jest to oprogramowanie, w którym definiowane są kolejki, do których aplikacje łączą się w celu przesyłania wiadomości.
Wiadomość może zawierać wszelkiego rodzaju informacje. Może na przykład zawierać informacje o procesie lub zadaniu, które powinno rozpocząć się w innej aplikacji (która może być nawet na innym serwerze), lub może to być po prostu zwykła wiadomość tekstowa. Oprogramowanie menedżera kolejek przechowuje wiadomości, aż aplikacja odbierająca połączy się i pobierze wiadomość z kolejki. Aplikacja odbierająca następnie przetwarza wiadomość.
Definicja z .

Domyślny port: 5672,5671

PORT     STATE SERVICE VERSION
5672/tcp open  amqp    RabbitMQ 3.1.5 (0-9)

Enumeracja

Ręczna

import amqp
#By default it uses default credentials "guest":"guest"
conn = amqp.connection.Connection(host="<IP>", port=5672, virtual_host="/")
conn.connect()
for k, v in conn.server_properties.items():
print(k, v)

Automatyczny

nmap -sV -Pn -n -T4 -p 5672 --script amqp-info <IP>

PORT     STATE SERVICE VERSION
5672/tcp open  amqp    RabbitMQ 3.1.5 (0-9)
| amqp-info:
|   capabilities:
|     publisher_confirms: YES
|     exchange_exchange_bindings: YES
|     basic.nack: YES
|     consumer_cancel_notify: YES
|   copyright: Copyright (C) 2007-2013 GoPivotal, Inc.
|   information: Licensed under the MPL.  See http://www.rabbitmq.com/
|   platform: Erlang/OTP
|   product: RabbitMQ
|   version: 3.1.5
|   mechanisms: PLAIN AMQPLAIN
|_  locales: en_US

Brute Force

Inne porty RabbitMQ

W https://www.rabbitmq.com/networking.html można znaleźć, że rabbitmq używa kilku portów:

Shodan

  • AMQP

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}