Turkish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - MQ Enum

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Amazon MQ

Mesaj Aracılarına Giriş

Mesaj aracıları, farklı yazılım sistemleri arasında iletişimi kolaylaştırarak, çeşitli platformlarda oluşturulan ve farklı dillerde programlanan sistemler arasında iletişimi sağlar. Amazon MQ, AWS üzerinde mesaj aracılarının dağıtımını, işletimini ve bakımını kolaylaştırır. Apache ActiveMQ ve RabbitMQ için yönetilen hizmetler sağlayarak, sorunsuz bir şekilde sağlama ve otomatik yazılım sürüm güncellemelerini sağlar.

AWS - RabbitMQ

RabbitMQ, önde gelen bir mesaj kuyruğu yazılımıdır, aynı zamanda bir mesaj aracısı veya kuyruk yöneticisi olarak da bilinir. Temel olarak, kuyrukların yapılandırıldığı bir sistemdir. Uygulamalar, bu kuyruklarla iletişim kurarak mesaj gönderip alır. Bu bağlamda mesajlar, farklı sunucularda (potansiyel olarak farklı sunucularda) diğer uygulamalarda işlemleri başlatmak için komutlardan basit metin mesajlarına kadar çeşitli bilgiler taşıyabilir. Mesajlar, alıcı bir uygulama tarafından alınıp işlenene kadar kuyruk yöneticisi yazılımı tarafından tutulur. AWS, RabbitMQ sunucularını barındırmak ve yönetmek için kullanımı kolay bir çözüm sunar.

AWS - ActiveMQ

Apache ActiveMQ®, çok yönlülüğüyle tanınan önde gelen açık kaynaklı, Java tabanlı bir mesaj aracısıdır. Birden fazla endüstri standardı protokolü destekleyerek, geniş bir dil ve platform yelpazesinde kapsamlı istemci uyumluluğu sunar. Kullanıcılar:

  • JavaScript, C, C++, Python, .Net ve daha fazlasında yazılmış istemcilerle bağlantı kurabilir.

  • Farklı platformlardan uygulamaları entegre etmek için AMQP protokolünü kullanabilir.

  • Web uygulama mesaj alışverişleri için web soketleri üzerinden STOMP kullanabilir.

  • MQTT ile IoT cihazlarını yönetebilir.

  • Mevcut JMS altyapısını yönetebilir ve yeteneklerini genişletebilir.

ActiveMQ'nun sağlamlığı ve esnekliği, birçok mesajlaşma gereksinimi için uygun hale getirir.

Sıralama

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

TODO: İçeride RabbitMQ ve ActiveMQ'yi nasıl numaralandıracağınızı ve tüm kuyruklarda dinlemeyi ve veri göndermeyi nasıl yapacağınızı belirtin (Bunu yapmayı biliyorsanız PR gönderin)

Privilege Escalation

pageAWS - MQ Privesc

Kimlik Doğrulamasız Erişim

pageAWS - MQ Unauthenticated Enum

Kalıcılık

RabbitMQ web konsoluna erişmek için kimlik bilgilerini biliyorsanız, yönetici ayrıcalıklarına sahip yeni bir kullanıcı oluşturabilirsiniz.

Referanslar

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

PreviousAWS - Lightsail EnumNextAWS - MSK Enum

Last updated