HackTricks CloudAWS - MQ Unauthenticated Enum
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Δημόσια Θύρα
RabbitMQ
Στην περίπτωση του RabbitMQ, κατά προεπιλογή το public access και το ssl είναι ενεργοποιημένα. Ωστόσο, χρειάζεστε credentials για να αποκτήσετε πρόσβαση (amqps://.mq.us-east-1.amazonaws.com:5671). Επιπλέον, είναι δυνατό να αποκτήσετε πρόσβαση στην web management console αν γνωρίζετε τα credentials στο https://b-<uuid>.mq.us-east-1.amazonaws.com/
ActiveMQ
Στην περίπτωση του ActiveMQ, κατά προεπιλογή το public access και το ssl είναι ενεργοποιημένα, αλλά χρειάζεστε credentials για να αποκτήσετε πρόσβαση.
Πρότυπο Δημόσιου URL
https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.