AWS - SES Post Exploitation

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks

• Sieh dir die Abonnementpläne an!
• Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
• Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

SES

Für weitere Informationen siehe:

AWS - SES Enum

ses:SendEmail

E-Mail senden.

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

Noch zu testen.

ses:SendRawEmail

Sende eine E-Mail.

aws ses send-raw-email --raw-message file://message.json

Noch zu testen.

ses:SendTemplatedEmail

Sendet eine E-Mail basierend auf einer Vorlage.

aws ses  send-templated-email --source <value> --destination <value> --template <value>

Noch zu testen.

ses:SendBulkTemplatedEmail

Sende eine E-Mail an mehrere Empfänger

aws ses send-bulk-templated-email --source <value> --template <value>

Noch zu testen.

ses:SendBulkEmail

E-Mail an mehrere Empfänger senden.

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

ses:SendBounce

Sende eine bounce email bezüglich einer empfangenen E‑Mail (zeigt an, dass die E‑Mail nicht zugestellt werden konnte). Dies kann nur bis zu 24h nach Empfang der E‑Mail gemacht werden.

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

Noch zu testen.

ses:SendCustomVerificationEmail

Dies sendet eine benutzerdefinierte Verifizierungs-E-Mail. Möglicherweise benötigen Sie außerdem permissions, um die Template-E-Mail zu erstellen.

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

Noch zu testen.

WorkMail pivot, um die SES sandbox zu umgehen

Wenn ses:GetAccount anzeigt, dass das Konto noch in der SES sandbox ist und ses:ListIdentities keine verifizierten Absender zurückliefert, können Angreifer pivot to WorkMail nutzen, um sofort zu senden (keine Sandbox und höhere Standardquoten), indem sie Orgs erstellen, Domains verifizieren und Mailboxen registrieren.

Readme

Quellen

• Threat Actors Using AWS WorkMail in Phishing Campaigns

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks

• Sieh dir die Abonnementpläne an!
• Tritt der 💬 Discord group oder der telegram group bei oder folge uns auf Twitter 🐦 @hacktricks_live.
• Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.