AWS - SES Post Exploitation

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

SES

詳細については、以下を確認してください：

AWS - SES Enum

`ses:SendEmail`

メールを送信します。

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

まだテストする必要があります。

`ses:SendRawEmail`

メールを送信します。

aws ses send-raw-email --raw-message file://message.json

まだテスト中です。

`ses:SendTemplatedEmail`

テンプレートに基づいてメールを送信します。

aws ses  send-templated-email --source <value> --destination <value> --template <value>

まだテストする必要があります。

`ses:SendBulkTemplatedEmail`

複数の宛先にメールを送信します。

aws ses send-bulk-templated-email --source <value> --template <value>

まだテスト中です。

`ses:SendBulkEmail`

複数の宛先にメールを送信します。

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

`ses:SendBounce`

受信したメールに対してバウンスメールを送信します（メールが受信できなかったことを示します）。これはメールを受信してから24時間以内にのみ行うことができます。

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

まだテストする必要があります。

`ses:SendCustomVerificationEmail`

これはカスタマイズされた確認メールを送信します。テンプレートメールを作成するための権限も必要になる場合があります。

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

まだテスト中です。

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAWS - Secrets Manager Post Exploitation NextAWS - SNS Post Exploitation

Last updated 1 month ago