AWS - MQ Unauthenticated Enum
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
RabbitMQの場合、デフォルトで公開アクセスとsslが有効になっています。しかし、アクセスするには認証情報が必要です(amqps://.mq.us-east-1.amazonaws.com:5671
)。さらに、https://b-<uuid>.mq.us-east-1.amazonaws.com/
の認証情報を知っていれば、ウェブ管理コンソールにアクセスすることが可能です。
ActiveMQの場合、デフォルトで公開アクセスとsslが有効になっていますが、アクセスするには認証情報が必要です。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)