AWS - MQ Enum

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Amazon MQ

Inleiding tot boodskapmakelaars

Boodskapmakelaars dien as tussenpersone, wat kommunikasie fasiliteer tussen verskillende sagtewarestelsels, wat op verskillende platforms gebou kan wees en in verskillende tale geprogrammeer kan word. Amazon MQ vereenvoudig die implementering, werking en instandhouding van boodskapmakelaars op AWS. Dit bied bestuurde dienste vir Apache ActiveMQ en RabbitMQ, wat naadlose voorsiening en outomatiese sagtewareweergawe-opdaterings verseker.

AWS - RabbitMQ

RabbitMQ is 'n prominente boodskap-ry-software, ook bekend as 'n boodskapmakelaar of rybestuurder. Dit is fundamenteel 'n stelsel waar rykies geconfigureer word. Aansoeke koppel met hierdie rykies om boodskappe te stuur en te ontvang. Boodskappe in hierdie konteks kan 'n verskeidenheid inligting dra, wat wissel van opdragte om prosesse op ander aansoeke te begin (moontlik op verskillende bedieners) tot eenvoudige teksboodskappe. Die boodskappe word deur die rybestuurdersagteware aangehou totdat hulle deur 'n ontvangende aansoek opgehaal en verwerk word. AWS bied 'n maklik-te-gebruik-oplossing vir die gasheer en bestuur van RabbitMQ-bedieners.

AWS - ActiveMQ

Apache ActiveMQ® is 'n voorste oopbron, Java-gebaseerde boodskapmakelaar wat bekend is vir sy veelsydigheid. Dit ondersteun verskeie bedryfsstandaard protokolle en bied uitgebreide kliëntversoenbaarheid oor 'n wye verskeidenheid tale en platforms. Gebruikers kan:

  • Koppel met kliënte wat in JavaScript, C, C++, Python, .Net, en meer geskryf is.

  • Die AMQP-protokol benut om aansoeke van verskillende platforms te integreer.

  • STOMP oor websockets gebruik vir boodskapuitruilings in webtoepassings.

  • IoT-toestelle bestuur met MQTT.

  • Bestaande JMS-infrastruktuur onderhou en sy vermoëns uitbrei.

ActiveMQ se robuustheid en aanpasbaarheid maak dit geskik vir 'n verskeidenheid boodskapvereistes.

Enumerasie

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

TODO: Dui aan hoe om RabbitMQ en ActiveMQ intern te ondersoek en hoe om na alle ryueue te luister en data te stuur (stuur 'n PR as jy weet hoe om dit te doen)

Privesc

AWS - MQ Privesc

Ongeagte Toegang

AWS - MQ Unauthenticated Enum

Volharding

As jy die geloofsbriewe ken om toegang te verkry tot die RabbitMQ-webkonsol, kan jy 'n nuwe gebruiker skep met admin-voorregte.

Verwysings

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated