Hindi - Ht Cloud

AWS - MQ Privesc

рд╣реИрдХрдЯреНрд░рд┐рдХреНрд╕ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ

MQ

MQ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рджреЗрдЦреЗрдВ:

AWS - MQ Enum

mq:ListBrokers, mq:CreateUser

рдЗрди рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдЖрдк рдПрдХ рдирдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдПрдХ ActimeMQ рдмреНрд░реЛрдХрд░ рдореЗрдВ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ (рдпрд╣ RabbitMQ рдореЗрдВ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛):

```bash aws mq list-brokers aws mq create-user --broker-id --console-access --password --username ``` **рд╕рдВрднрд╛рд╡рд┐рдд рдкреНрд░рднрд╛рд╡:** ActiveMQ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рддрдХ рдкрд╣реБрдВрдЪ

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

рдЗрди рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдЖрдк рдПрдХ рдирдП рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдПрдХ ActimeMQ рдмреНрд░реЛрдХрд░ рдореЗрдВ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ (рдпрд╣ RabbitMQ рдореЗрдВ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

рд╕рдВрднрд╛рд╡рд┐рдд рдкреНрд░рднрд╛рд╡: ActiveMQ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рддрдХ рдкрд╣реБрдВрдЪ

mq:ListBrokers, mq:UpdateBroker

рдпрджрд┐ рдПрдХ рдмреНрд░реЛрдХрд░ LDAP рдХрд╛ рдЙрдкрдпреЛрдЧ ActiveMQ рдХреЗ рд▓рд┐рдП рдЕрдзрд┐рдХреГрддрд┐ рдХреЗ рд▓рд┐рдП рдХрд░ рд░рд╣рд╛ рд╣реИред рддреЛ рдпрд╣ рд╕рдВрднрд╛рд╡рдирд╛ рд╣реИ рдХрд┐ LDAP рд╕рд░реНрд╡рд░ рдХреЗ рд╡рд┐рдиреНрдпрд╛рд╕ рдХреЛ рдмрджрд▓рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕ рддрд░рд╣ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ LDAP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рднреЗрдЬреЗ рдЬрд╛ рд░рд╣реЗ рд╕рднреА рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рдЪреБрд░рд╛ рд╕рдХрддрд╛ рд╣реИред

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

рдпрджрд┐ рдЖрдк рдХрд┐рд╕реА рдкреНрд░рдХрд╛рд░ рд╕реЗ ActiveMQ рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рдореВрд▓ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рдЦреЛрдЬ рд╕рдХрддреЗ рд╣реИрдВ рддреЛ рдЖрдк MitM рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдЪреБрд░рд╛ рд╕рдХрддреЗ рд╣реИрдВ, рдореВрд▓ рд╕рд░реНрд╡рд░ рдореЗрдВ рдЙрдиреНрд╣реЗрдВ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдФрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВ (рд╢рд╛рдпрдж рдЪреЛрд░реА рдХрд┐рдП рдЧрдП рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХрд╛ рдкреБрдирдГ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЖрдк рдпрд╣ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ)ред

рд╕рдВрднрд╛рд╡рд┐рдд рдкреНрд░рднрд╛рд╡: ActiveMQ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдЪреБрд░рд╛рдирд╛

PreviousAWS - Mediapackage PrivescNextAWS - MSK Privesc

Last updated