AWS - MQ Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Port Public

RabbitMQ

Dans le cas de RabbitMQ, par défaut, l'accès public et ssl sont activés. Mais vous avez besoin de identifiants pour accéder (amqps://.mq.us-east-1.amazonaws.com:5671). De plus, il est possible de accéder à la console de gestion web si vous connaissez les identifiants dans https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

Dans le cas de ActiveMQ, par défaut, l'accès public et ssl sont activés, mais vous avez besoin d'identifiants pour accéder.

Modèle d'URL publique

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAWS - Media Unauthenticated Enum NextAWS - MSK Unauthenticated Enum

Last updated 8 days ago