AWS - MQ Unauthenticated Enum

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!

Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.

Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

In die geval van RabbitMQ is standaard publieke toegang en ssl aangeskakel. Jy het egter credentials nodig om toegang te kry (amqps://.mq.us-east-1.amazonaws.com:5671). Boonop is dit moontlik om toegang tot die web management console te kry as jy die credentials ken by https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

In die geval van ActiveMQ is standaard publieke toegang en ssl aangeskakel, maar jy het credentials nodig om toegang te kry.

Publieke URL-sjabloon

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!

Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.

Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

HackTricks Cloud

AWS - MQ Unauthenticated Enum

Publieke Poort

RabbitMQ

ActiveMQ

Publieke URL-sjabloon