AWS - MQ Enum

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

Amazon MQ

संदेश ब्रोकर्स का परिचय

संदेश ब्रोकर्स मध्यस्थ के रूप में काम करते हैं, विभिन्न सॉफ्टवेयर सिस्टमों के बीच संचार को सुविधाजनक बनाते हैं, जो विभिन्न प्लेटफॉर्मों पर निर्मित हो सकते हैं और विभिन्न भाषाओं में प्रोग्राम किए जा सकते हैं। Amazon MQ AWS पर संदेश ब्रोकर्स की डिप्लॉयमेंट, परिचालन और रखरखाव को सरल बनाता है। यह Apache ActiveMQ और RabbitMQ के लिए प्रबंधित सेवाएं प्रदान करता है, सुनिश्चित करता है कि प्रोविजनिंग सहज हो और स्वचालित सॉफ्टवेयर संस्करण अपडेट होते रहें।

AWS - RabbitMQ

RabbitMQ एक प्रमुख संदेश-कतार सॉफ्टवेयर है, जिसे संदेश ब्रोकर या कतार प्रबंधक के रूप में भी जाना जाता है। यह मौलिक रूप से एक सिस्टम है जहां कतार कॉन्फ़िगर किए जाते हैं। एप्लिकेशन इन कतारों के साथ इंटरफ़ेस करती हैं ताकि संदेश भेजें और प्राप्त करें। इस संदर्भ में संदेश विभिन्न जानकारी को ले सकते हैं, जैसे कि अन्य एप्लिकेशन पर प्रक्रियाएँ प्रारंभ करने के लिए आदेश से लेकर साधारण पाठ संदेश तक। संदेश कतार सॉफ्टवेयर द्वारा संदेशों को जब तक उन्हें प्राप्त और प्रोसेस करने वाले एक ग्रहण करने वाले एप्लिकेशन द्वारा प्रक्रियात किया जाता है तब तक रखा जाता है। AWS रैबिटएमक्यू सर्वर्स को होस्ट करने और प्रबंधित करने के लिए एक सरल समाधान प्रदान करता है।

AWS - ActiveMQ

Apache ActiveMQ® एक अग्रणी ओपन-सोर्स, जावा-आधारित संदेश ब्रोकर है जिसे उसकी विविधता के लिए जाना जाता है। यह कई उद्योग-मानक प्रोटोकॉल का समर्थन करता है, विभिन्न भाषाओं और प्लेटफ़ॉर्मों पर व्यापक ग्राहक संगतता प्रदान करता है। उपयोगकर्ता:

जावास्क्रिप्ट, सी, सी++, पायथन, .नेट, और अधिक में लिखे गए ग्राहकों से कनेक्ट करें।
विभिन्न प्ल

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

Privesc

pageAWS - MQ Privesc

अनधिकृत पहुंच

pageAWS - MQ Unauthenticated Enum

Persistence

यदि आपको RabbitMQ वेब कंसोल तक पहुंचने के लिए क्रेडेंशियल्स पता है, तो आप एक नए उपयोगकर्ता बना सकते हैं जिसमें व्यवस्थापक विशेषाधिकार हों।

संदर्भ

htARTE (HackTricks AWS Red Team Expert) के साथ जीरो से हीरो तक AWS हैकिंग सीखें!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
जुड़ें 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह से या हमें ट्विटर 🐦 @hacktricks_live पर फॉलो करें।
HackTricks और HackTricks Cloud github रेपो में PR जमा करके अपने हैकिंग ट्रिक्स साझा करें।

PreviousAWS - Lightsail Enum NextAWS - MSK Enum

Last updated 3 months ago