AWS - MQ Unauthenticated Enum

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Δημόσια Θύρα

RabbitMQ

Στην περίπτωση του RabbitMQ, από προεπιλογή είναι ενεργοποιημένη η δημόσια πρόσβαση και η ssl. Αλλά χρειάζεστε διαπιστευτήρια για να αποκτήσετε πρόσβαση (amqps://.mq.us-east-1.amazonaws.com:5671​​). Επιπλέον, είναι δυνατή η πρόσβαση στην διαχειριστική κονσόλα του web εάν γνωρίζετε τα διαπιστευτήρια στο https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

Στην περίπτωση του ActiveMQ, από προεπιλογή είναι ενεργοποιημένη η δημόσια πρόσβαση και η ssl, αλλά χρειάζεστε διαπιστευτήρια για να αποκτήσετε πρόσβαση.

Πρότυπο Δημόσιας URL

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated