AWS - MQ Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Amazon MQ

Εισαγωγή στους Μεσολαβητές Μηνυμάτων

Οι μεσολαβητές μηνυμάτων λειτουργούν ως ενδιάμεσοι, διευκολύνοντας την επικοινωνία μεταξύ διαφορετικών λογισμικών συστημάτων, τα οποία μπορεί να είναι χτισμένα σε ποικιλία πλατφορμών και προγραμματισμένα σε διαφορετικές γλώσσες. Το Amazon MQ απλοποιεί την ανάπτυξη, λειτουργία και συντήρηση μεσολαβητών μηνυμάτων στο AWS. Παρέχει διαχειριζόμενες υπηρεσίες για Apache ActiveMQ και RabbitMQ, εξασφαλίζοντας απρόσκοπτη προμήθεια και αυτόματες ενημερώσεις λογισμικού.

AWS - RabbitMQ

Το RabbitMQ είναι ένα εξέχον λογισμικό ουράς μηνυμάτων, γνωστό επίσης ως μεσολαβητής μηνυμάτων ή διαχειριστής ουρών. Είναι θεμελιωδώς ένα σύστημα όπου οι ουρές είναι ρυθμισμένες. Οι εφαρμογές αλληλεπιδρούν με αυτές τις ουρές για να στέλνουν και να λαμβάνουν μηνύματα. Τα μηνύματα σε αυτό το πλαίσιο μπορούν να μεταφέρουν μια ποικιλία πληροφοριών, που κυμαίνονται από εντολές για την εκκίνηση διαδικασιών σε άλλες εφαρμογές (πιθανώς σε διαφορετικούς διακομιστές) έως απλά κείμενα. Τα μηνύματα κρατούνται από το λογισμικό διαχειριστή ουρών μέχρι να ανακτηθούν και να επεξεργαστούν από μια εφαρμογή λήψης. Το AWS παρέχει μια εύχρηστη λύση για τη φιλοξενία και διαχείριση διακομιστών RabbitMQ.

AWS - ActiveMQ

Το Apache ActiveMQ® είναι ένας κορυφαίος ανοιχτού κώδικα, Java-based μεσολαβητής μηνυμάτων γνωστός για την ευελιξία του. Υποστηρίζει πολλαπλά πρωτόκολλα βιομηχανικών προτύπων, προσφέροντας εκτενή συμβατότητα πελατών σε μια ευρεία γκάμα γλωσσών και πλατφορμών. Οι χρήστες μπορούν να:

Συνδεθούν με πελάτες γραμμένους σε JavaScript, C, C++, Python, .Net και άλλα.
Εκμεταλλευτούν το πρωτόκολλο AMQP για την ενσωμάτωση εφαρμογών από διαφορετικές πλατφόρμες.
Χρησιμοποιήσουν STOMP μέσω websockets για ανταλλαγές μηνυμάτων εφαρμογών ιστού.
Διαχειριστούν συσκευές IoT με MQTT.
Διατηρήσουν την υπάρχουσα υποδομή JMS και να επεκτείνουν τις δυνατότητές της.

Η ανθεκτικότητα και η ευελιξία του ActiveMQ το καθιστούν κατάλληλο για μια πληθώρα απαιτήσεων μηνυμάτων.

Enumeration

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

TODO: Υποδείξτε πώς να καταμετρήσετε το RabbitMQ και το ActiveMQ εσωτερικά και πώς να ακούσετε σε όλες τις ουρές και να στείλετε δεδομένα (στείλτε PR αν ξέρετε πώς να το κάνετε αυτό)

Privesc

AWS - MQ Privesc

Unauthenticated Access

AWS - MQ Unauthenticated Enum

Persistence

Αν γνωρίζετε τα διαπιστευτήρια για να αποκτήσετε πρόσβαση στην κονσόλα ιστού RabbitMQ, μπορείτε να δημιουργήσετε έναν νέο χρήστη με δικαιώματα διαχειριστή.

References

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Lightsail Enum NextAWS - MSK Enum

Last updated 3 days ago

Amazon MQ

Εισαγωγή στους Μεσολαβητές Μηνυμάτων

AWS - RabbitMQ

AWS - ActiveMQ

Συνδεθούν με πελάτες γραμμένους σε JavaScript, C, C++, Python, .Net και άλλα.

Εκμεταλλευτούν το πρωτόκολλο AMQP για την ενσωμάτωση εφαρμογών από διαφορετικές πλατφόρμες.

Χρησιμοποιήσουν STOMP μέσω websockets για ανταλλαγές μηνυμάτων εφαρμογών ιστού.

Διαχειριστούν συσκευές IoT με MQTT.

Διατηρήσουν την υπάρχουσα υποδομή JMS και να επεκτείνουν τις δυνατότητές της.

Η ανθεκτικότητα και η ευελιξία του ActiveMQ το καθιστούν κατάλληλο για μια πληθώρα απαιτήσεων μηνυμάτων.

Enumeration

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access