AWS - MQ Enum

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Amazon MQ

Utangulizi kwa Mawakala wa Ujumbe

Mawakala wa ujumbe hutumika kama wasuluhishi, kurahisisha mawasiliano kati ya mifumo tofauti ya programu, ambayo inaweza kujengwa kwenye majukwaa tofauti na kuandikwa kwa lugha tofauti. Amazon MQ inasahilisha kupeleka, kuendesha, na kudumisha mawakala wa ujumbe kwenye AWS. Inatoa huduma zilizosimamiwa kwa Apache ActiveMQ na RabbitMQ, ikihakikisha utoaji wa laini na sasisho za toleo la programu kiotomatiki.

AWS - RabbitMQ

RabbitMQ ni programu maarufu ya upangaji wa ujumbe, inayojulikana pia kama mawakala wa ujumbe au meneja wa foleni. Kimsingi ni mfumo ambapo foleni zimeboreshwa. Programu huingiliana na foleni hizi kusudi kutuma na kupokea ujumbe. Ujumbe katika muktadha huu unaweza kubeba habari mbalimbali, ikiwa ni pamoja na amri za kuanzisha michakato kwenye programu nyingine (labda kwenye seva tofauti) hadi ujumbe wa maandishi rahisi. Ujumbe hushikiliwa na programu ya meneja wa foleni hadi unakusanywa na kusindikwa na programu inayopokea. AWS hutoa suluhisho rahisi kutumia kwa kuhifadhi na kusimamia seva za RabbitMQ.

AWS - ActiveMQ

Apache ActiveMQ® ni mawakala maarufu wa ujumbe wa msingi wa Java wa chanzo wazi unaojulikana kwa ujanibishaji wake. Inasaidia itifaki nyingi za viwanda, ikitoa utangamano mpana wa mteja kote kwenye lugha na majukwaa mbalimbali. Watumiaji wanaweza:

Kuunganisha na wateja waliyoandikwa kwa JavaScript, C, C++, Python, .Net, na zaidi.
Kutumia itifaki ya AMQP kuunganisha programu kutoka majukwaa tofauti.
Kutumia STOMP juu ya soketi za wavuti kwa kubadilishana ujumbe wa programu za wavuti.
Kusimamia vifaa vya IoT na MQTT.
Kudumisha miundombinu ya JMS iliyopo na kupanua uwezo wake.

Uimara na unyeti wa ActiveMQ hufanya iweze kufaa kwa mahitaji mengi ya ujumbe.

Uchambuzi

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

TODO: Eleza jinsi ya kutambua RabbitMQ na ActiveMQ ndani na jinsi ya kusikiliza katika foleni zote na kutuma data (tuma PR ikiwa unajua jinsi ya kufanya hivi)

Privesc

pageAWS - MQ Privesc

Upatikanaji usiothibitishwa

pageAWS - MQ Unauthenticated Enum

Uthabiti

Ikiwa unajua siri za kupata konsoli ya wavuti ya RabbitMQ, unaweza kuunda mtumiaji mpya mwenye mamlaka ya usimamizi.

Marejeo

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - Lightsail Enum NextAWS - MSK Enum

Last updated 2 months ago