HackTricks CloudAWS - MQ Unauthenticated Enum
Reading time: 2 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
Public Port
RabbitMQ
Im Fall von RabbitMQ sind standardmäßig öffentlicher Zugriff und ssl aktiviert. Sie benötigen jedoch credentials, um darauf zuzugreifen (amqps://.mq.us-east-1.amazonaws.com:5671). Außerdem ist es möglich, auf die Web-Management-Konsole zuzugreifen, wenn man die credentials unter https://b-<uuid>.mq.us-east-1.amazonaws.com/ kennt.
ActiveMQ
Im Fall von ActiveMQ sind standardmäßig öffentlicher Zugriff und ssl aktiviert, aber Sie benötigen credentials, um darauf zuzugreifen.
Öffentliche URL-Vorlage
https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.