AWS - MQ Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Public Port

RabbitMQ

У випадку з RabbitMQ за замовчуванням публічний доступ та ssl увімкнені. Але вам потрібні облікові дані для доступу (amqps://.mq.us-east-1.amazonaws.com:5671). Більше того, можливо доступитися до веб-консолі управління, якщо ви знаєте облікові дані в https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

У випадку з ActiveMQ за замовчуванням публічний доступ та ssl увімкнені, але вам потрібні облікові дані для доступу.

Public URL template

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - Media Unauthenticated Enum NextAWS - MSK Unauthenticated Enum

Last updated 3 days ago