AWS - MQ Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
У випадку з RabbitMQ за замовчуванням публічний доступ та ssl увімкнені. Але вам потрібні облікові дані для доступу (amqps://.mq.us-east-1.amazonaws.com:5671
). Більше того, можливо отримати доступ до веб-консолі управління, якщо ви знаєте облікові дані в https://b-<uuid>.mq.us-east-1.amazonaws.com/
У випадку з ActiveMQ за замовчуванням публічний доступ та ssl увімкнені, але вам потрібні облікові дані для доступу.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)