AWS - MQ Privesc
MQ
Kwa habari zaidi kuhusu MQ angalia:
pageAWS - MQ Enummq:ListBrokers
, mq:CreateUser
mq:ListBrokers
, mq:CreateUser
Kwa ruhusa hizo unaweza kuunda mtumiaji mpya kwenye mshiriki wa ActimeMQ (hii haifanyi kazi kwenye RabbitMQ):
Madhara Yanayoweza Kutokea: Kupata taarifa nyeti kwa kupitia ActiveMQ
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
mq:ListBrokers
, mq:ListUsers
, mq:UpdateUser
Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika mshiriki wa ActimeMQ (hii haitafanyika katika RabbitMQ):
```bash aws mq list-brokers aws mq list-users --broker-id aws mq update-user --broker-id --console-access --password --username ``` **Madhara Yanayoweza Kutokea:** Kupata taarifa nyeti kwa kupitia ActiveMQ
mq:ListBrokers
, mq:UpdateBroker
mq:ListBrokers
, mq:UpdateBroker
Ikiwa broker anatumia LDAP kwa idhini na ActiveMQ. Niwezekana kubadilisha mipangilio ya seva ya LDAP iliyo inayodhibitiwa na mshambuliaji. Kwa njia hii mshambuliaji ataweza kuiba vyeti vyote vinavyotumwa kupitia LDAP.
Ikiwa ungepata vibali halisi vilivyotumiwa na ActiveMQ unaweza kufanya MitM, kuiba vibali, kuvitumia kwenye seva ya awali, na kutuma majibu (labda kwa kutumia tena vibali vilivyoibiwa unaweza kufanya hivi).
Athari Inayowezekana: Kuiba vibali vya ActiveMQ
Last updated