AWS - MQ Privesc
MQ
Pour plus d'informations sur MQ, consultez :
pageAWS - MQ Enummq:ListBrokers
, mq:CreateUser
mq:ListBrokers
, mq:CreateUser
Avec ces autorisations, vous pouvez créer un nouvel utilisateur dans un courtier ActimeMQ (cela ne fonctionne pas avec RabbitMQ) :
Impact potentiel : Accéder à des informations sensibles en naviguant dans ActiveMQ
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
Avec ces autorisations, vous pouvez créer un nouvel utilisateur dans un courtier ActimeMQ (cela ne fonctionne pas dans RabbitMQ) :
Impact potentiel : Accéder à des informations sensibles en naviguant dans ActiveMQ
mq:ListBrokers
, mq:UpdateBroker
mq:ListBrokers
, mq:UpdateBroker
Si un courtier utilise LDAP pour l'autorisation avec ActiveMQ. Il est possible de modifier la configuration du serveur LDAP utilisé pour un contrôlé par l'attaquant. De cette manière, l'attaquant pourra voler toutes les informations d'identification envoyées via LDAP.
Si vous parvenez à trouver les identifiants originaux utilisés par ActiveMQ, vous pourriez effectuer une attaque de l'homme du milieu (MitM), voler les identifiants, les utiliser sur le serveur d'origine et envoyer la réponse (peut-être en réutilisant simplement les identifiants volés pour ce faire).
Impact potentiel : Voler les identifiants d'ActiveMQ
Dernière mise à jour