AWS - MQ Privesc
MQ
MQ के बारे में अधिक जानकारी के लिए देखें:
pageAWS - MQ Enummq:ListBrokers
, mq:CreateUser
mq:ListBrokers
, mq:CreateUser
इन अनुमतियों के साथ आप ActimeMQ ब्रोकर में एक नया उपयोगकर्ता बना सकते हैं (यह RabbitMQ में काम नहीं करता):
संभावित प्रभाव: ActiveMQ के माध्यम से संवेदनशील जानकारी तक पहुंचना
mq:ListBrokers
, mq:UpdateBroker
mq:ListBrokers
, mq:UpdateBroker
यदि एक ब्रोकर LDAP का उपयोग ActiveMQ के अधिकारीकरण के लिए कर रहा है। तो यह संभावना है कि LDAP सर्वर के कॉन्फ़िगरेशन को बदला जा सकता है जो अटैकर द्वारा नियंत्रित होता है। इस तरह अटैकर LDAP के माध्यम से भेजे जा रहे सभी क्रेडेंशियल्स को चुरा सकेगा।
यदि आप किसी प्रकार से ActiveMQ द्वारा उपयोग किए गए मूल क्रेडेंशियल्स को खोज सकते हैं तो आप MitM कार्रवाई कर सकते हैं, क्रेडेंशियल्स चुरा सकते हैं, मूल सर्वर में उन्हें उपयोग कर सकते हैं, और प्रतिक्रिया भेज सकते हैं (शायद चोरी किए गए क्रेडेंशियल्स का पुनः उपयोग करके आप यह कर सकते हैं।)
संभावित प्रभाव: ActiveMQ क्रेडेंशियल्स चुर
Last updated