mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 05:03:35 +00:00
91 lines
12 KiB
Markdown
91 lines
12 KiB
Markdown
# 5671,5672 - Pentesting AMQP
|
|
|
|
<details>
|
|
|
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
|
|
|
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
|
|
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
|
|
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
|
|
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
|
* **अपनी हैकिंग ट्रिक्स साझा करें, hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PRs सबमिट करके.**
|
|
|
|
</details>
|
|
|
|
## मूल जानकारी
|
|
|
|
**RabbitMQ** एक **मैसेज-क्यूइंग सॉफ्टवेयर** है जिसे _मैसेज ब्रोकर_ या _क्यू मैनेजर_ भी कहा जाता है। सरल शब्दों में; यह एक सॉफ्टवेयर है जहां क्यूज़ परिभाषित की जाती हैं, जिससे एप्लिकेशन कनेक्ट होते हैं ताकि एक संदेश या संदेशों का आदान-प्रदान किया जा सके।\
|
|
एक **संदेश में किसी भी प्रकार की जानकारी शामिल हो सकती है**। उदाहरण के लिए, इसमें ऐसी जानकारी हो सकती है जो किसी अन्य एप्लिकेशन पर (जो एक अलग सर्वर पर भी हो सकता है) एक प्रक्रिया या कार्य को शुरू करने के बारे में हो, या यह केवल एक साधारण पाठ संदेश भी हो सकता है। क्यू-मैनेजर सॉफ्टवेयर संदेशों को स्टोर करता है जब तक कि कोई प्राप्त करने वाला एप्लिकेशन कनेक्ट नहीं होता और क्यू से एक संदेश नहीं लेता। प्राप्त करने वाला एप्लिकेशन फिर संदेश को प्रोसेस करता है।\
|
|
परिभाषा [यहाँ](https://www.cloudamqp.com/blog/2015-05-18-part1-rabbitmq-for-beginners-what-is-rabbitmq.html) से ली गई है।
|
|
|
|
**डिफ़ॉल्ट पोर्ट**: 5672,5671
|
|
```
|
|
PORT STATE SERVICE VERSION
|
|
5672/tcp open amqp RabbitMQ 3.1.5 (0-9)
|
|
```
|
|
## गणना
|
|
|
|
### मैनुअल
|
|
```python
|
|
import amqp
|
|
#By default it uses default credentials "guest":"guest"
|
|
conn = amqp.connection.Connection(host="<IP>", port=5672, virtual_host="/")
|
|
conn.connect()
|
|
for k, v in conn.server_properties.items():
|
|
print(k, v)
|
|
```
|
|
### स्वचालित
|
|
```bash
|
|
nmap -sV -Pn -n -T4 -p 5672 --script amqp-info <IP>
|
|
|
|
PORT STATE SERVICE VERSION
|
|
5672/tcp open amqp RabbitMQ 3.1.5 (0-9)
|
|
| amqp-info:
|
|
| capabilities:
|
|
| publisher_confirms: YES
|
|
| exchange_exchange_bindings: YES
|
|
| basic.nack: YES
|
|
| consumer_cancel_notify: YES
|
|
| copyright: Copyright (C) 2007-2013 GoPivotal, Inc.
|
|
| information: Licensed under the MPL. See http://www.rabbitmq.com/
|
|
| platform: Erlang/OTP
|
|
| product: RabbitMQ
|
|
| version: 3.1.5
|
|
| mechanisms: PLAIN AMQPLAIN
|
|
|_ locales: en_US
|
|
```
|
|
### ब्रूट फोर्स
|
|
|
|
* [**AMQP प्रोटोकॉल ब्रूट-फोर्स**](../generic-methodologies-and-resources/brute-force.md#amqp-activemq-rabbitmq-qpid-joram-and-solace)
|
|
* [**STOMP प्रोटोकॉल ब्रूट-फोर्स**](../generic-methodologies-and-resources/brute-force.md#stomp-activemq-rabbitmq-hornetq-and-openmq)
|
|
|
|
## अन्य RabbitMQ पोर्ट्स
|
|
|
|
[https://www.rabbitmq.com/networking.html](https://www.rabbitmq.com/networking.html) से आप पा सकते हैं कि **rabbitmq कई पोर्ट्स का उपयोग करता है**:
|
|
|
|
* **1883, 8883**: ([MQTT क्लाइंट्स](http://mqtt.org) बिना और TLS के साथ, अगर [MQTT प्लगइन](https://www.rabbitmq.com/mqtt.html) सक्रिय है। [**MQTT का पेंटेस्ट कैसे करें यहाँ जानें**](1883-pentesting-mqtt-mosquitto.md).
|
|
* **4369: epmd**, RabbitMQ नोड्स और CLI टूल्स द्वारा उपयोग की जाने वाली एक पीयर डिस्कवरी सेवा। [**इस सेवा का पेंटेस्ट कैसे करें यहाँ जानें**](4369-pentesting-erlang-port-mapper-daemon-epmd.md).
|
|
* **5672, 5671**: AMQP 0-9-1 और 1.0 क्लाइंट्स द्वारा बिना और TLS के साथ उपयोग किया जाता है
|
|
* **15672**: [HTTP API](https://www.rabbitmq.com/management.html) क्लाइंट्स, [management UI](https://www.rabbitmq.com/management.html) और [rabbitmqadmin](https://www.rabbitmq.com/management-cli.html) (केवल अगर [management प्लगइन](https://www.rabbitmq.com/management.html) सक्रिय है)। [**इस सेवा का पेंटेस्ट कैसे करें यहाँ जानें**](15672-pentesting-rabbitmq-management.md).
|
|
* 15674: STOMP-over-WebSockets क्लाइंट्स (केवल अगर [Web STOMP प्लगइन](https://www.rabbitmq.com/web-stomp.html) सक्रिय है)
|
|
* 15675: MQTT-over-WebSockets क्लाइंट्स (केवल अगर [Web MQTT प्लगइन](https://www.rabbitmq.com/web-mqtt.html) सक्रिय है)
|
|
* 15692: Prometheus मेट्रिक्स (केवल अगर [Prometheus प्लगइन](https://www.rabbitmq.com/prometheus.html) सक्रिय है)
|
|
* 25672: इंटर-नोड और CLI टूल्स संचार के लिए उपयोग किया जाता है (Erlang डिस्ट्रीब्यूशन सर्वर पोर्ट) और एक डायनामिक रेंज से आवंटित किया जाता है (डिफ़ॉल्ट रूप से एकल पोर्ट तक सीमित, AMQP पोर्ट + 20000 के रूप में गणना की जाती है)। जब तक इन पोर्ट्स पर बाहरी कनेक्शन वास्तव में आवश्यक न हों (उदाहरण के लिए क्लस्टर [federation](https://www.rabbitmq.com/federation.html) का उपयोग करता है या CLI टूल्स सबनेट के बाहर की मशीनों पर उपयोग किए जाते हैं), इन पोर्ट्स को सार्वजनिक रूप से उजागर नहीं किया जाना चाहिए। विवरण के लिए [नेटवर्किंग गाइड](https://www.rabbitmq.com/networking.html) देखें। **इंटरनेट पर केवल 9 इन पोर्ट्स खुले हैं**।
|
|
* 35672-35682: CLI टूल्स द्वारा उपयोग किया जाता है (Erlang डिस्ट्रीब्यूशन क्लाइंट पोर्ट्स) नोड्स के साथ संचार के लिए और एक डायनामिक रेंज से आवंटित किया जाता है (सर्वर डिस्ट्रीब्यूशन पोर्ट + 10000 से सर्वर डिस्ट्रीब्यूशन पोर्ट + 10010 तक गणना की जाती है)। विवरण के लिए [नेटवर्किंग गाइड](https://www.rabbitmq.com/networking.html) देखें।
|
|
* 61613, 61614: [STOMP क्लाइंट्स](https://stomp.github.io/stomp-specification-1.2.html) बिना और TLS के साथ (केवल अगर [STOMP प्लगइन](https://www.rabbitmq.com/stomp.html) सक्रिय है)। इस पोर्ट के साथ खुले 10 से कम उपकरण और ज्यादातर UDP DHT नोड्स के लिए।
|
|
|
|
## Shodan
|
|
|
|
* `AMQP`
|
|
|
|
<details>
|
|
|
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
|
|
|
* क्या आप **साइबरसिक्योरिटी कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
|
|
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
|
|
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
|
|
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
|
* **hacktricks repo** में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|