AWS - MQ Privesc
MQ
Per ulteriori informazioni su MQ, controlla:
pageAWS - MQ Enummq:ListBrokers
, mq:CreateUser
mq:ListBrokers
, mq:CreateUser
Con queste autorizzazioni puoi creare un nuovo utente in un broker ActimeMQ (questo non funziona in RabbitMQ):
Impatto potenziale: Accesso a informazioni sensibili navigando attraverso ActiveMQ
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
Con queste autorizzazioni puoi creare un nuovo utente in un broker ActimeMQ (questo non funziona in RabbitMQ):
Impatto potenziale: Accesso a informazioni sensibili navigando attraverso ActiveMQ
mq:ListBrokers
, mq:UpdateBroker
mq:ListBrokers
, mq:UpdateBroker
Se un broker utilizza LDAP per l'autorizzazione con ActiveMQ, è possibile cambiare la configurazione del server LDAP utilizzato in uno controllato dall'attaccante. In questo modo, l'attaccante sarà in grado di rubare tutte le credenziali inviate tramite LDAP.
Se riuscissi a trovare le credenziali originali utilizzate da ActiveMQ, potresti eseguire un attacco Man-in-the-Middle (MitM), rubare le credenziali, utilizzarle nel server originale e inviare la risposta (forse riutilizzando le credenziali rubate potresti farlo).
Impatto potenziale: Rubare le credenziali di ActiveMQ
Last updated