AWS - MQ Unauthenticated Enum

Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Port Public

RabbitMQ

En cas de RabbitMQ, par défaut l'accès public et ssl sont activés. Mais vous avez besoin de crédentials pour accéder (amqps://.mq.us-east-1.amazonaws.com:5671). De plus, il est possible d'accéder à la console de gestion web si vous connaissez les crédentials à https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

En cas de ActiveMQ, par défaut l'accès public et ssl sont activés, mais vous avez besoin de crédentials pour accéder.

Modèle d'URL publique

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousAWS - Media Unauthenticated Enum NextAWS - MSK Unauthenticated Enum

Last updated 1 month ago