AWS - MQ Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
W przypadku RabbitMQ, domyślnie publiczny dostęp i ssl są włączone. Ale potrzebujesz poświadczeń do uzyskania dostępu (amqps://.mq.us-east-1.amazonaws.com:5671
). Ponadto możliwe jest uzyskanie dostępu do konsoli zarządzania w sieci, jeśli znasz poświadczenia w https://b-<uuid>.mq.us-east-1.amazonaws.com/
W przypadku ActiveMQ, domyślnie publiczny dostęp i ssl są włączone, ale potrzebujesz poświadczeń do uzyskania dostępu.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)