mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
71 lines
3.9 KiB
Markdown
71 lines
3.9 KiB
Markdown
# 9042/9160 - 카산드라 펜테스팅
|
|
|
|
<details>
|
|
|
|
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>
|
|
|
|
HackTricks를 지원하는 다른 방법:
|
|
|
|
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
|
|
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요.
|
|
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
|
|
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)를 **팔로우**하세요.
|
|
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
|
|
|
|
</details>
|
|
|
|
## 기본 정보
|
|
|
|
**아파치 카산드라**는 **대량의 데이터**를 다루기 위해 설계된 **고도로 확장 가능하고 고성능**의 분산 데이터베이스로, **여러 개의 일반 서버**에서 **고가용성**을 제공하며 **단일 장애점**이 없습니다. 이는 **NoSQL 데이터베이스**의 한 종류입니다.
|
|
|
|
여러 경우에 카산드라가 **모든 자격 증명**을 (구성된 자격 증명이 없기 때문에) 허용한다는 것을 발견할 수 있으며, 이는 공격자가 데이터베이스를 **열거**할 수 있는 가능성을 가집니다.
|
|
|
|
**기본 포트:** 9042, 9160
|
|
```
|
|
PORT STATE SERVICE REASON
|
|
9042/tcp open cassandra-native Apache Cassandra 3.10 or later (native protocol versions 3/v3, 4/v4, 5/v5-beta)
|
|
9160/tcp open cassandra syn-ack
|
|
```
|
|
## 열거
|
|
|
|
### 수동
|
|
```bash
|
|
pip install cqlsh
|
|
cqlsh <IP>
|
|
#Basic info enumeration
|
|
SELECT cluster_name, thrift_version, data_center, partitioner, native_protocol_version, rack, release_version from system.local;
|
|
#Keyspace enumeration
|
|
SELECT keyspace_name FROM system.schema_keyspaces;
|
|
desc <Keyspace_name> #Decribe that DB
|
|
desc system_auth #Describe the DB called system_auth
|
|
SELECT * from system_auth.roles; #Retreive that info, can contain credential hashes
|
|
SELECT * from logdb.user_auth; #Can contain credential hashes
|
|
SELECT * from logdb.user;
|
|
SELECT * from configuration."config";
|
|
```
|
|
### 자동화
|
|
|
|
여기에는 많은 옵션이 없으며 nmap은 많은 정보를 얻지 못합니다.
|
|
```bash
|
|
nmap -sV --script cassandra-info -p <PORT> <IP>
|
|
```
|
|
### [**무차별 대입 공격**](../generic-methodologies-and-resources/brute-force.md#cassandra)
|
|
|
|
### **Shodan**
|
|
|
|
`port:9160 Cluster`\
|
|
`port:9042 "잘못된 또는 지원되지 않는 프로토콜 버전"`
|
|
|
|
<details>
|
|
|
|
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 제로에서 영웅까지 AWS 해킹을 배워보세요<strong>!</strong></summary>
|
|
|
|
HackTricks를 지원하는 다른 방법:
|
|
|
|
* HackTricks에서 **회사 광고를 보거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
|
|
* [**공식 PEASS & HackTricks 상품**](https://peass.creator-spring.com)을 구매하세요.
|
|
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
|
|
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)를 **팔로우**하세요.
|
|
* **HackTricks**와 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.
|
|
|
|
</details>
|