AWS - MQ Privesc
MQ
Aby uzyskać więcej informacji na temat MQ, sprawdź:
pageAWS - MQ Enummq:ListBrokers
, mq:CreateUser
mq:ListBrokers
, mq:CreateUser
Z tymi uprawnieniami możesz utworzyć nowego użytkownika w brokerze ActimeMQ (to nie działa w RabbitMQ):
Potencjalne skutki: Dostęp do wrażliwych informacji, poruszanie się po ActiveMQ
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
Z tymi uprawnieniami możesz utworzyć nowego użytkownika w brokerze ActimeMQ (to nie działa w RabbitMQ):
Potencjalne skutki: Dostęp do wrażliwych informacji, poruszanie się po ActiveMQ
mq:ListBrokers
, mq:UpdateBroker
mq:ListBrokers
, mq:UpdateBroker
Jeśli broker używa LDAP do autoryzacji z ActiveMQ, możliwe jest zmienienie konfiguracji serwera LDAP na taki kontrolowany przez atakującego. W ten sposób atakujący będzie mógł ukraść wszystkie poświadczenia przesyłane przez LDAP.
Jeśli somehow udałoby Ci się znaleźć oryginalne poświadczenia używane przez ActiveMQ, mógłbyś przeprowadzić atak typu MitM, ukraść poświadczenia, użyć ich w oryginalnym serwerze i wysłać odpowiedź (może wystarczyłoby ponownie wykorzystać ukradzione poświadczenia).
Potencjalne skutki: Kradzież poświadczeń ActiveMQ
Last updated