AWS - MQ Privesc
Last updated
Last updated
MQ hakkında daha fazla bilgi için kontrol edin:
mq:ListBrokers
, mq:CreateUser
Bu izinlerle birlikte, bir ActimeMQ broker'ında yeni bir kullanıcı oluşturabilirsiniz (bu RabbitMQ'da çalışmaz):
Potansiyel Etki: ActiveMQ üzerinde gezinerek hassas bilgilere erişim
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
Bu izinlerle birlikte bir ActimeMQ brokerinde yeni bir kullanıcı oluşturabilirsiniz (bu RabbitMQ'da çalışmaz):
Potansiyel Etki: ActiveMQ üzerinden hassas bilgilere erişim sağlama
mq:ListBrokers
, mq:UpdateBroker
Eğer bir broker ActiveMQ ile yetkilendirme için LDAP kullanıyorsa. Saldırgan tarafından kontrol edilen bir LDAP sunucusunun yapılandırması değiştirilebilir. Bu şekilde saldırgan, LDAP üzerinden gönderilen tüm kimlik bilgilerini çalmayı başarabilir.
Eğer ActiveMQ tarafından kullanılan orijinal kimlik bilgilerini bulabilirseniz, bir MitM gerçekleştirebilir, kimlik bilgilerini çalabilir, bunları orijinal sunucuda kullanabilir ve yanıtı gönderebilirsiniz (belki çalınan kimlik bilgilerini yeniden kullanarak bunu yapabilirsiniz).
Potansiyel Etki: ActiveMQ kimlik bilgilerini çalmak