AWS - MQ Enum

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Amazon MQ

Εισαγωγή στους Message Brokers

Οι message brokers λειτουργούν ως μεσάζοντες, διευκολύνοντας την επικοινωνία μεταξύ διάφορων λογισμικών συστημάτων, τα οποία μπορεί να έχουν διαφορετικές πλατφόρμες και να έχουν προγραμματιστεί σε διάφορες γλώσσες. Το Amazon MQ απλοποιεί την ανάπτυξη, λειτουργία και συντήρηση των message brokers στο AWS. Παρέχει διαχειριζόμενες υπηρεσίες για το Apache ActiveMQ και το RabbitMQ, εξασφαλίζοντας απρόσκοπτη παροχή και αυτόματες ενημερώσεις των εκδόσεων του λογισμικού.

AWS - RabbitMQ

Το RabbitMQ είναι ένα δημοφιλές λογισμικό message-queueing, γνωστό επίσης ως message broker ή queue manager. Βασικά είναι ένα σύστημα όπου διαμορφώνονται ουρές. Οι εφαρμογές αλληλεπιδρούν με αυτές τις ουρές για να στείλουν και να λάβουν μηνύματα. Τα μηνύματα σε αυτό το πλαίσιο μπορούν να μεταφέρουν διάφορες πληροφορίες, από εντολές για την έναρξη διεργασιών σε άλλες εφαρμογές (πιθανώς σε διαφορετικούς διακομιστές) έως απλά κείμενα μηνύματα. Τα μηνύματα κρατούνται από το λογισμικό του queue-manager μέχρι να ανακτηθούν και να επεξεργαστούν από μια λαμβάνουσα εφαρμογή. Το AWS παρέχει μια εύκολη λύση για τη φιλοξενία και διαχείριση των διακομιστών RabbitMQ.

AWS - ActiveMQ

Το Apache ActiveMQ® είναι ένας κορυφαίος ανοιχτού κώδικα, βασισμένος σε Java message broker γνωστός για την ευελιξία του. Υποστηρίζει πολλά πρωτόκολλα βιομηχανίας, προσφέροντας εκτεταμένη συμβατότητα πελατών σε μια ευρεία γκάμα γλωσσών και πλατφορμών. Οι χρήστες μπορούν:

  • Να συνδεθούν με πελάτες που έχουν γραφεί σε JavaScript, C, C++, Python, .Net και άλλες.

  • Να εκμεταλλευτούν το πρωτόκολλο AMQP για να ενσωματώσουν εφαρμογές από διάφορες πλατφόρμες.

  • Να χρησιμοποιήσουν το STOMP μέσω websockets για ανταλλαγή μηνυμάτων σε εφαρμογές ιστού.

  • Να διαχειριστούν συσκευές IoT με το MQTT.

  • Να διατηρήσουν υπάρχουσα υποδομή JMS και να επεκτείνουν τις δυνατότητές της.

Η ανθεκτικότητα και η ευελιξία του ActiveMQ το καθιστούν κατάλληλο για μια πληθώρα απαιτήσεων μηνυμάτων.

Απαρίθμηση

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

ΕΡΓΑΣΙΕΣ: Υποδείξτε πώς να εντοπίσετε εσωτερικά το RabbitMQ και το ActiveMQ και πώς να ακούτε σε όλες τις ουρές και να στέλνετε δεδομένα (στείλτε PR αν γνωρίζετε πώς να το κάνετε αυτό)

Ανέβασμα δικαιωμάτων

AWS - MQ Privesc

Μη εξουσιοδοτημένη πρόσβαση

AWS - MQ Unauthenticated Enum

Διατήρηση

Εάν γνωρίζετε τα διαπιστευτήρια για πρόσβαση στον ιστότοπο του RabbitMQ, μπορείτε να δημιουργήσετε ένα νέο χρήστη με δικαιώματα διαχειριστή.

Αναφορές

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

  • Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ!

  • Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs

  • Συμμετάσχετε 💬 στην ομάδα Discord](https://discord.gg/hRep4RUj7f) ή στην ομάδα telegram](https://t.me/peass) ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

  • Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Last updated