AWS - MQ Privesc
MQ
Para obtener más información sobre MQ, consulta:
pageAWS - MQ Enummq:ListBrokers
, mq:CreateUser
mq:ListBrokers
, mq:CreateUser
Con esos permisos puedes crear un nuevo usuario en un broker de ActimeMQ (esto no funciona en RabbitMQ):
Impacto potencial: Acceder a información sensible navegando a través de ActiveMQ
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
Con esos permisos puedes crear un nuevo usuario en un broker de ActiveMQ (esto no funciona en RabbitMQ):
Impacto Potencial: Acceder a información sensible navegando a través de ActiveMQ
mq:ListBrokers
, mq:UpdateBroker
mq:ListBrokers
, mq:UpdateBroker
Si un broker está utilizando LDAP para autorización con ActiveMQ. Es posible cambiar la configuración del servidor LDAP utilizado a uno controlado por el atacante. De esta manera, el atacante podrá robar todas las credenciales que se envían a través de LDAP.
Si de alguna manera logras encontrar las credenciales originales utilizadas por ActiveMQ podrías realizar un ataque de MitM, robar las credenciales, usarlas en el servidor original y enviar la respuesta (quizás simplemente reutilizando las credenciales robadas podrías hacer esto).
Impacto Potencial: Robar credenciales de ActiveMQ
Última actualización