AWS - MQ Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Δημόσια Θύρα

RabbitMQ

Σε περίπτωση RabbitMQ, από προεπιλογή η δημόσια πρόσβαση και το ssl είναι ενεργοποιημένα. Αλλά χρειάζεστε διαπιστευτήρια για να αποκτήσετε πρόσβαση (amqps://.mq.us-east-1.amazonaws.com:5671). Επιπλέον, είναι δυνατή η πρόσβαση στην κονσόλα διαχείρισης ιστού αν γνωρίζετε τα διαπιστευτήρια στο https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

Σε περίπτωση ActiveMQ, από προεπιλογή η δημόσια πρόσβαση και το ssl είναι ενεργοποιημένα, αλλά χρειάζεστε διαπιστευτήρια για να αποκτήσετε πρόσβαση.

Δημόσιο πρότυπο URL

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστηρίξτε το HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - Media Unauthenticated Enum NextAWS - MSK Unauthenticated Enum

Last updated 3 days ago