German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - MQ Enum

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Amazon MQ

Einführung in Message-Broker

Message-Broker dienen als Vermittler und erleichtern die Kommunikation zwischen verschiedenen Softwaresystemen, die auf unterschiedlichen Plattformen aufgebaut und in verschiedenen Sprachen programmiert sein können. Amazon MQ vereinfacht Bereitstellung, Betrieb und Wartung von Message-Brokern auf AWS. Es bietet verwaltete Dienste für Apache ActiveMQ und RabbitMQ, die eine nahtlose Bereitstellung und automatische Softwareversionenupdates gewährleisten.

AWS - RabbitMQ

RabbitMQ ist eine prominente Nachrichtenwarteschlangen-Software, auch bekannt als Message-Broker oder Queue-Manager. Es handelt sich im Wesentlichen um ein System, in dem Warteschlangen konfiguriert sind. Anwendungen interagieren mit diesen Warteschlangen, um Nachrichten zu senden und zu empfangen. Nachrichten in diesem Kontext können eine Vielzahl von Informationen enthalten, von Befehlen zur Initiierung von Prozessen in anderen Anwendungen (möglicherweise auf verschiedenen Servern) bis hin zu einfachen Textnachrichten. Die Nachrichten werden von der Queue-Manager-Software gehalten, bis sie von einer empfangenden Anwendung abgerufen und verarbeitet werden. AWS bietet eine benutzerfreundliche Lösung für das Hosting und die Verwaltung von RabbitMQ-Servern.

AWS - ActiveMQ

Apache ActiveMQ® ist ein führender Open-Source-, Java-basierter Message-Broker, der für seine Vielseitigkeit bekannt ist. Er unterstützt mehrere branchenübliche Protokolle und bietet umfangreiche Client-Kompatibilität für eine Vielzahl von Sprachen und Plattformen. Benutzer können:

  • Sich mit Clients verbinden, die in JavaScript, C, C++, Python, .Net und mehr geschrieben sind.

  • Das AMQP-Protokoll nutzen, um Anwendungen von verschiedenen Plattformen zu integrieren.

  • STOMP über Websockets für den Austausch von Webanwendungsnachrichten verwenden.

  • IoT-Geräte mit MQTT verwalten.

  • Die vorhandene JMS-Infrastruktur warten und ihre Fähigkeiten erweitern.

Die Robustheit und Flexibilität von ActiveMQ machen ihn für eine Vielzahl von Messaging-Anforderungen geeignet.

Enumeration

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

TODO: Geben Sie an, wie Sie RabbitMQ und ActiveMQ intern aufzählen und wie Sie in allen Warteschlangen zuhören und Daten senden können (senden Sie einen PR, wenn Sie wissen, wie das geht)

Privilege Escalation

pageAWS - MQ Privesc

Nicht authentifizierter Zugriff

pageAWS - MQ Unauthenticated Enum

Persistenz

Wenn Sie die Anmeldeinformationen zum Zugriff auf die RabbitMQ-Webkonsole kennen, können Sie einen neuen Benutzer mit Administratorrechten erstellen.

Referenzen

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousAWS - Lightsail EnumNextAWS - MSK Enum

Last updated