AWS - MQ Privesc
学习并练习AWS黑客技术:
HackTricks培训AWS红队专家(ARTE)
学习并练习GCP黑客技术:
HackTricks培训GCP红队专家(GRTE)
MQ
有关MQ的更多信息,请查看:
AWS - MQ Enummq:ListBrokers, mq:CreateUser
mq:ListBrokers, mq:CreateUser具有这些权限后,您可以在ActimeMQ代理中创建新用户(在RabbitMQ中无效):
潜在影响: 访问敏感信息,浏览 ActiveMQ
mq:ListBrokers, mq:UpdateBroker
mq:ListBrokers, mq:UpdateBroker如果代理正在使用 LDAP 进行授权与 ActiveMQ。可能会更改使用的 LDAP 服务器的配置为受攻击者控制的服务器。这样攻击者就能够窃取通过 LDAP 发送的所有凭据。
如果您能够找到ActiveMQ使用的原始凭据,您可以执行中间人攻击,窃取凭据,在原始服务器上使用它们,并发送响应(也许只需重复使用窃取的凭据即可完成此操作)。
潜在影响: 窃取ActiveMQ凭据
学习并实践AWS Hacking:HackTricks培训AWS红队专家(ARTE)
学习并实践GCP Hacking:HackTricks培训GCP红队专家(GRTE)
Last updated