AWS - MQ Unauthenticated Enum

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podrška HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Javni Port

RabbitMQ

U slučaju RabbitMQ, po defaultu je omogućen javni pristup i ssl. Ali su vam potrebne akreditiv za pristup (amqps://.mq.us-east-1.amazonaws.com:5671). Štaviše, moguće je pristupiti web menadžment konzoli ako znate akreditive na https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

U slučaju ActiveMQ, po defaultu je omogućen javni pristup i ssl, ali su vam potrebni akreditivi za pristup.

Šablon javnog URL-a

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - Media Unauthenticated Enum NextAWS - MSK Unauthenticated Enum

Last updated 3 days ago