AWS - MQ Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

MQ

Per ulteriori informazioni su MQ controlla:

AWS - MQ Enum

`mq:ListBrokers`, `mq:CreateUser`

Con questi permessi puoi creare un nuovo utente in un broker ActimeMQ (questo non funziona in RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Impatto Potenziale: Accesso a informazioni sensibili navigando attraverso ActiveMQ

`mq:ListBrokers`, `mq:ListUsers`, `mq:UpdateUser`

Con questi permessi puoi creare un nuovo utente in un broker ActiveMQ (questo non funziona in RabbitMQ):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Impatto Potenziale: Accesso a informazioni sensibili navigando attraverso ActiveMQ

`mq:ListBrokers`, `mq:UpdateBroker`

Se un broker utilizza LDAP per l'autorizzazione con ActiveMQ, è possibile cambiare la configurazione del server LDAP utilizzato con uno controllato dall'attaccante. In questo modo, l'attaccante sarà in grado di rubare tutte le credenziali inviate tramite LDAP.

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Se in qualche modo riuscissi a trovare le credenziali originali utilizzate da ActiveMQ, potresti eseguire un MitM, rubare le credenziali, utilizzarle nel server originale e inviare la risposta (forse semplicemente riutilizzando le credenziali rubate potresti farlo).

Impatto Potenziale: Rubare le credenziali di ActiveMQ

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAWS - Mediapackage Privesc NextAWS - MSK Privesc

Last updated 9 days ago

Per ulteriori informazioni su MQ controlla:

AWS - MQ Enum

mq:ListBrokers, mq:CreateUser

Con questi permessi puoi creare un nuovo utente in un broker ActimeMQ (questo non funziona in RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Impatto Potenziale: Accesso a informazioni sensibili navigando attraverso ActiveMQ

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

Con questi permessi puoi creare un nuovo utente in un broker ActiveMQ (questo non funziona in RabbitMQ):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Impatto Potenziale: Accesso a informazioni sensibili navigando attraverso ActiveMQ

mq:ListBrokers, mq:UpdateBroker

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Impatto Potenziale: Rubare le credenziali di ActiveMQ

MQ

mq:ListBrokers, mq:CreateUser

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

mq:ListBrokers, mq:UpdateBroker

MQ

mq:ListBrokers, mq:CreateUser

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

mq:ListBrokers, mq:UpdateBroker

`mq:ListBrokers`, `mq:CreateUser`

`mq:ListBrokers`, `mq:ListUsers`, `mq:UpdateUser`

`mq:ListBrokers`, `mq:UpdateBroker`

`mq:ListBrokers`, `mq:CreateUser`

`mq:ListBrokers`, `mq:ListUsers`, `mq:UpdateUser`

`mq:ListBrokers`, `mq:UpdateBroker`