9042/9160 - Pentesting Cassandra

Reading time: 2 minutes

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Basiese Inligting

Apache Cassandra is 'n hooglikbare, hoëprestasie verspreide databasis wat ontwerp is om groot hoeveelhede data oor baie kommoditeitsbedieners te hanteer, wat hoë beskikbaarheid bied sonder 'n enkele punt van mislukking. Dit is 'n tipe NoSQL-databasis.

In verskeie gevalle mag jy vind dat Cassandra enige geloofsbriewe aanvaar (aangesien daar geen geconfigureer is nie) en dit kan moontlik 'n aanvaller toelaat om die databasis te op te som.

Standaard poort: 9042,9160

PORT     STATE SERVICE   REASON
9042/tcp open  cassandra-native Apache Cassandra 3.10 or later (native protocol versions 3/v3, 4/v4, 5/v5-beta)
9160/tcp open  cassandra syn-ack

Opname

Handmatig

bash
pip install cqlsh
cqlsh <IP>
#Basic info enumeration
SELECT cluster_name, thrift_version, data_center, partitioner, native_protocol_version, rack, release_version from system.local;
#Keyspace enumeration
SELECT keyspace_name FROM system.schema_keyspaces;
desc <Keyspace_name>    #Decribe that DB
desc system_auth        #Describe the DB called system_auth
SELECT * from system_auth.roles;  #Retreive that info, can contain credential hashes
SELECT * from logdb.user_auth;    #Can contain credential hashes
SELECT * from logdb.user;
SELECT * from configuration."config";

Geoutomatiseerd

Daar is nie veel opsies hier nie en nmap verkry nie veel inligting nie.

bash
nmap -sV --script cassandra-info -p <PORT> <IP>

Brute force

Shodan

port:9160 Cluster
port:9042 "Ongeldige of nie-ondersteunde protokolweergawe"

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks