AWS - MQ Unauthenticated Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

Javni port

RabbitMQ

U slučaju RabbitMQ-a, podrazumevano je omogućen javni pristup i ssl. Ali potrebne su vam poverljive informacije za pristup (amqps://.mq.us-east-1.amazonaws.com:5671​​). Osim toga, moguće je pristupiti web upravljačkoj konzoli ako znate poverljive informacije na https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

U slučaju ActiveMQ-a, podrazumevano je omogućen javni pristup i ssl, ali potrebne su vam poverljive informacije za pristup.

Šablon javnog URL-a

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated