AWS - SES Na-eksploitasie

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

SES

Vir meer inligting, sien:

AWS - SES Enum

ses:SendEmail

Stuur ’n e-pos.

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

Nog te toets.

ses:SendRawEmail

Stuur ’n e-pos.

aws ses send-raw-email --raw-message file://message.json

Nog te toets.

ses:SendTemplatedEmail

Stuur ’n e-pos gebaseer op ’n sjabloon.

aws ses  send-templated-email --source <value> --destination <value> --template <value>

Nog te toets.

ses:SendBulkTemplatedEmail

Stuur ’n e-pos na verskeie bestemmings

aws ses send-bulk-templated-email --source <value> --template <value>

Nog te toets.

ses:SendBulkEmail

Stuur ’n e-pos na verskeie bestemmings.

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

ses:SendBounce

Stuur ’n bounce email oor ’n ontvangde e-pos (wat aandui dat die e-pos nie ontvang kon word nie). Dit kan slegs gedoen word binne 24 uur ná ontvangs van die e-pos.

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

Nog te toets.

ses:SendCustomVerificationEmail

Dit sal ’n aangepaste verifikasie-e-pos stuur. Jy mag ook toestemming nodig hê om die sjabloon-e-pos te skep.

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

Nog te toets.

WorkMail pivot to bypass SES sandbox

Wanneer ses:GetAccount wys dat die rekening nog in die SES sandbox is en ses:ListIdentities geen geverifieerde senders teruggee nie, kan aanvallers pivot to WorkMail om dadelik te stuur (geen sandbox en hoër verstek-kwotas) deur orgs te skep, domeine te verifieer, en posbusse te registreer.

Readme

Verwysings

• Threat Actors Using AWS WorkMail in Phishing Campaigns

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.