AWS - MQ Privesc

MQ

Kwa maelezo zaidi kuhusu MQ angalia:

mq:ListBrokers, mq:CreateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Upatikanaji wa taarifa nyeti kupitia ActiveMQ

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Upatikanaji wa taarifa nyeti kupitia ActiveMQ

mq:ListBrokers, mq:UpdateBroker

Ikiwa broker inatumia LDAP kwa ajili ya idhini na ActiveMQ. Inawezekana kubadilisha mipangilio ya seva ya LDAP inayotumika kuwa moja inayodhibitiwa na mshambuliaji. Kwa njia hii mshambuliaji ataweza kuiba nyaraka zote zinazotumwa kupitia LDAP.

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Ikiwa unaweza kwa namna fulani kupata akreditivu za asili zilizotumika na ActiveMQ unaweza kufanya MitM, kuiba akreditivu, kutumia hizo kwenye seva ya asili, na kutuma jibu (labda kwa kurudia tu akreditivu zilizibwa unaweza kufanya hivi).

Athari Zinazoweza Kutokea: Iba akreditivu za ActiveMQ