Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
MQ에 대한 더 많은 정보는 다음을 확인하세요:
AWS - MQ Enum
mq:ListBrokers, mq:CreateUser이 권한으로 ActimeMQ 브로커에 새 사용자를 생성할 수 있습니다 (RabbitMQ에서는 작동하지 않음):
잠재적 영향: ActiveMQ를 탐색하여 민감한 정보에 접근
mq:ListBrokers, mq:ListUsers, mq:UpdateUser이 권한을 사용하면 ActiveMQ 브로커에 새 사용자를 생성할 수 있습니다 (RabbitMQ에서는 작동하지 않음):
잠재적 영향: ActiveMQ를 통해 민감한 정보에 접근
mq:ListBrokers, mq:UpdateBroker브로커가 ActiveMQ와 함께 LDAP를 사용하여 권한 부여를 하는 경우, 공격자가 제어하는 LDAP 서버로 구성을 변경할 수 있습니다. 이렇게 하면 공격자는 LDAP를 통해 전송되는 모든 자격 증명을 훔칠 수 있게 됩니다.
원래 ActiveMQ에 사용된 자격 증명을 찾을 수 있다면 MitM을 수행하고, 자격 증명을 훔쳐 원래 서버에서 사용한 다음 응답을 보낼 수 있습니다(아마도 훔친 자격 증명을 재사용하여 이를 수행할 수 있습니다).
잠재적 영향: ActiveMQ 자격 증명 훔치기
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
