Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
メッセージブローカーは、異なるソフトウェアシステム間の通信を仲介する役割を果たします。これらのシステムは、さまざまなプラットフォーム上に構築され、異なる言語でプログラムされている場合があります。Amazon MQは、AWS上でのメッセージブローカーの展開、運用、保守を簡素化します。Apache ActiveMQおよびRabbitMQのためのマネージドサービスを提供し、シームレスなプロビジョニングと自動ソフトウェアバージョンの更新を保証します。
RabbitMQは、著名なメッセージキューイングソフトウェアであり、_メッセージブローカー_または_キュー管理者_としても知られています。基本的には、キューが構成されるシステムです。アプリケーションはこれらのキューとインターフェースを持ち、メッセージを送受信します。この文脈でのメッセージは、他のアプリケーション(異なるサーバー上の可能性もある)でプロセスを開始するためのコマンドから、単純なテキストメッセージまで、さまざまな情報を運ぶことができます。メッセージは、受信アプリケーションによって取得され処理されるまで、キュー管理ソフトウェアによって保持されます。AWSは、RabbitMQサーバーのホスティングと管理のための使いやすいソリューションを提供します。
Apache ActiveMQ®は、その多様性で知られるリーディングオープンソースのJavaベースのメッセージブローカーです。複数の業界標準プロトコルをサポートし、さまざまな言語やプラットフォームにわたる広範なクライアント互換性を提供します。ユーザーは以下を行うことができます:
JavaScript、C、C++、Python、.Netなどで書かれたクライアントと接続する。
AMQPプロトコルを活用して、異なるプラットフォームのアプリケーションを統合する。
ウェブアプリケーションのメッセージ交換のために、ウェブソケット上でSTOMPを使用する。
MQTTを使用してIoTデバイスを管理する。
既存のJMSインフラストラクチャを維持し、その機能を拡張する。
ActiveMQの堅牢性と柔軟性は、多くのメッセージング要件に適しています。
TODO: RabbitMQとActiveMQを内部で列挙する方法、すべてのキューをリッスンしデータを送信する方法を示してください(これを行う方法を知っている場合はPRを送信してください)
RabbitMQのWebコンソールにアクセスするための資格情報を知っている場合、新しい管理者権限を持つユーザーを作成できます。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
