AWS - MQ Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Brokerzy wiadomości działają jako pośrednicy, ułatwiając komunikację między różnymi systemami oprogramowania, które mogą być zbudowane na różnych platformach i programowane w różnych językach. Amazon MQ upraszcza wdrażanie, obsługę i utrzymanie brokerów wiadomości na AWS. Oferuje zarządzane usługi dla Apache ActiveMQ i RabbitMQ, zapewniając bezproblemowe dostarczanie i automatyczne aktualizacje wersji oprogramowania.
RabbitMQ to prominentne oprogramowanie do kolejkowania wiadomości, znane również jako broker wiadomości lub menedżer kolejek. Jest to zasadniczo system, w którym konfigurowane są kolejki. Aplikacje łączą się z tymi kolejkami, aby wysyłać i odbierać wiadomości. Wiadomości w tym kontekście mogą zawierać różnorodne informacje, od poleceń inicjujących procesy w innych aplikacjach (potencjalnie na różnych serwerach) po proste wiadomości tekstowe. Wiadomości są przechowywane przez oprogramowanie menedżera kolejek, aż zostaną pobrane i przetworzone przez aplikację odbierającą. AWS oferuje łatwe w użyciu rozwiązanie do hostowania i zarządzania serwerami RabbitMQ.
Apache ActiveMQ® to wiodący open-source'owy, oparty na Javie broker wiadomości, znany ze swojej wszechstronności. Obsługuje wiele standardowych protokołów branżowych, oferując szeroką kompatybilność z klientami w różnych językach i na różnych platformach. Użytkownicy mogą:
Łączyć się z klientami napisanymi w JavaScript, C, C++, Python, .Net i innych.
Wykorzystać protokół AMQP do integracji aplikacji z różnych platform.
Używać STOMP przez websockets do wymiany wiadomości w aplikacjach internetowych.
Zarządzać urządzeniami IoT za pomocą MQTT.
Utrzymywać istniejącą infrastrukturę JMS i rozszerzać jej możliwości.
Solidność i elastyczność ActiveMQ sprawiają, że jest odpowiedni do wielu wymagań dotyczących przesyłania wiadomości.
TODO: Wskaź, jak enumerować RabbitMQ i ActiveMQ wewnętrznie oraz jak nasłuchiwać na wszystkich kolejkach i wysyłać dane (wyślij PR, jeśli wiesz, jak to zrobić)
Jeśli znasz dane uwierzytelniające do dostępu do konsoli internetowej RabbitMQ, możesz utworzyć nowego użytkownika z uprawnieniami administratora.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)