AWS - MQ Enum

AWS हैकिंग सीखें और प्रैक्टिस करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और प्रैक्टिस करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन योजनाएं जांचें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और हमें ट्विटर 🐦 पर फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स HackTricks और HackTricks Cloud github रेपो में PR जमा करके।

अमेज़न एमक्यू

मेसेज ब्रोकर्स का परिचय

मेसेज ब्रोकर्स मध्यस्थ के रूप में काम करते हैं, विभिन्न सॉफ्टवेयर सिस्टम के बीच संचार को सुविधाजनक बनाते हैं, जो विभिन्न प्लेटफ़ॉर्म पर निर्मित हो सकते हैं और विभिन्न भाषाओं में प्रोग्राम किए जा सकते हैं। अमेज़न एमक्यू AWS पर मेसेज ब्रोकर्स की डिप्लॉयमेंट, प्रोविजनिंग और रखरखाव को सरल बनाता है। यह एपाचे ऐक्टिवेएमक्यू और रैबिटएमक्यू के लिए प्रबंधित सेवाएं प्रदान करता है, सुनिश्चित करता है कि प्रोविजनिंग स्वतः होता है और सॉफ़्टवेयर संस्करण अपडेट स्वतः होते हैं।

AWS - रैबिटएमक्यू

रैबिटएमक्यू एक प्रमुख मेसेज-कतार सॉफ़्टवेयर है, जिसे मेसेज ब्रोकर या कतार प्रबंधक के रूप में भी जाना जाता है। यह मौलिक रूप से एक सिस्टम है जहां कतार कॉन्फ़िगर किए जाते हैं। एप्लिकेशन्स इन कतारों के साथ इंटरफ़ेस करते हैं ताकि मेसेज भेजें और प्राप्त करें। इस संदर्भ में मेसेज में विभिन्न जानकारी हो सकती है, जैसे कि अन्य एप्लिकेशन्स पर प्रक्रियाएँ प्रारंभ करने के लिए आदेश से लेकर साधारण पाठ संदेश तक। मेसेज कतार सॉफ़्टवेयर द्वारा संदेश जब तक उन्हें प्राप्त और प्रोसेस करने वाले एक प्राप्ति एप्लिकेशन द्वारा प्रक्रिया की जाती है, तब तक रखे जाते हैं। AWS रैबिटएमक्यू सर्वर्स को होस्ट करने और प्रबंधित करने के लिए एक सरल समाधान प्रदान करता है।

AWS - ऐक्टिवेएमक्यू

एपाचे ऐक्टिवेएमक्यू® एक प्रमुख ओपन-सोर्स, जावा-आधारित मेसेज ब्रोकर है जिसे इसकी विविधता के लिए जाना जाता है। यह कई उद्योग-मानक प्रोटोकॉल का समर्थन करता है, विभिन्न भाषाओं और प्लेटफ़ॉर्मों पर व्यापक ग्राहक संगतता प्रदान करता है। उपयोगकर्ता:

जावास्क्रिप्ट, सी, सी++, पायथन, .नेट और अधिक में लिखे गए ग्राहकों से कनेक्ट कर सकते हैं।
विभिन्न प्लेटफ़ॉर्मों से एप्लिकेशनों को एकीकृत करने के लिए AMQP प्रोटोकॉल का उपयोग कर सकते हैं।
वेब एप्लिकेशन संदेश विनिमय के लिए STOMP ओवर वेबसॉकेट का उपयोग कर सकते हैं।
MQTT के साथ आईओटी उपकरण प्रबंधित करें।
मौजूदा JMS बुनियाद को बनाए रखें और इसकी क्षमताओं को विस्तारित करें।

ऐक्टिवेएमक्यू की मजबूती और लचीलापन इसे विभिन्न संदेशनिर्धारण आवश्यकताओं के लिए उपयुक्त बनाते हैं।

गणना

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

कार्य: इंडिकेट करें कि RabbitMQ और ActiveMQ को आंतरिक रूप से कैसे नामकरण किया जाए और सभी कतारों में सुनने और डेटा भेजने के लिए (इसे करने का तरीका पता हो तो PR भेजें)

Privesc

AWS - MQ Privesc

अप्रमाणित पहुंच

AWS - MQ Unauthenticated Enum

Persistence

यदि आपको RabbitMQ वेब कंसोल तक पहुंचने के लिए क्रेडेंशियल्स पता है, तो आप एक नया उपयोगकर्ता बना सकते हैं जिसमें व्यवस्थापक विशेषाधिकार हों।

संदर्भ

AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और ट्विटर 🐦 @hacktricks_live** को** फॉलो करें।
हैकिंग ट्रिक्स साझा करें PR जमा करके HackTricks और HackTricks Cloud github रेपो में।

PreviousAWS - Lightsail Enum NextAWS - MSK Enum

Last updated 1 month ago