AWS - SES Post Exploitation

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

SES

Vir meer inligting, kyk:

AWS - SES Enum

`ses:SendEmail`

Stuur 'n e-pos.

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

Nog om te toets.

`ses:SendRawEmail`

Stuur 'n e-pos.

aws ses send-raw-email --raw-message file://message.json

`ses:SendTemplatedEmail`

Stuur 'n e-pos gebaseer op 'n sjabloon.

aws ses  send-templated-email --source <value> --destination <value> --template <value>

Nog om te toets.

`ses:SendBulkTemplatedEmail`

Stuur 'n e-pos na verskeie bestemmings

aws ses send-bulk-templated-email --source <value> --template <value>

Still to test.

`ses:SendBulkEmail`

Stuur 'n e-pos na verskeie bestemmings.

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

`ses:SendBounce`

Stuur 'n terugstuur e-pos oor 'n ontvangde e-pos (wat aandui dat die e-pos nie ontvang kon word nie). Dit kan slegs tot 24 uur na ontvangs van die e-pos gedoen word.

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

Nog om te toets.

`ses:SendCustomVerificationEmail`

Dit sal 'n aangepaste verifikasie-e-pos stuur. Jy mag dalk ook toestemmings nodig hê om die sjabloon-e-pos te skep.

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

Nog om te toets.

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - Secrets Manager Post Exploitation NextAWS - SNS Post Exploitation

Last updated 3 days ago