AWS - MQ Unauthenticated Enum

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Publiczny port

RabbitMQ

W przypadku RabbitMQ, domyślnie włączony jest publiczny dostęp i ssl. Jednak potrzebujesz poświadczeń, aby uzyskać dostęp (amqps://.mq.us-east-1.amazonaws.com:5671). Ponadto, możliwe jest uzyskanie dostępu do konsoli zarządzania siecią webową, jeśli znasz poświadczenia w https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

W przypadku ActiveMQ, domyślnie włączony jest publiczny dostęp i ssl, ale potrzebujesz poświadczeń, aby uzyskać dostęp.

Szablon publicznego adresu URL

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - Media Unauthenticated Enum NextAWS - MSK Unauthenticated Enum

Last updated 2 months ago