AWS - SES Post Exploitation

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Consulta los subscription plans!
• Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.

SES

Para más información, consulta:

AWS - SES Enum

ses:SendEmail

Enviar un correo electrónico.

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

Aún por probar.

ses:SendRawEmail

Enviar un correo electrónico.

aws ses send-raw-email --raw-message file://message.json

Aún por probar.

ses:SendTemplatedEmail

Enviar un correo electrónico basado en una plantilla.

aws ses  send-templated-email --source <value> --destination <value> --template <value>

Aún por probar.

ses:SendBulkTemplatedEmail

Enviar un correo electrónico a múltiples destinatarios

aws ses send-bulk-templated-email --source <value> --template <value>

Aún por probar.

ses:SendBulkEmail

Enviar un correo a múltiples destinos.

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

ses:SendBounce

Enviar un bounce email sobre un correo recibido (indicando que el correo no pudo ser recibido). Esto solo se puede hacer hasta 24 horas después de recibir el correo.

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

Aún por probar.

ses:SendCustomVerificationEmail

Esto enviará un correo electrónico de verificación personalizado. Es posible que también necesites permisos para crear la plantilla del correo electrónico.

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

Aún por probar.

Pivot a WorkMail para eludir SES sandbox

Cuando ses:GetAccount muestra que la cuenta aún está en el SES sandbox y ses:ListIdentities no devuelve remitentes verificados, los atacantes pueden pivot to WorkMail para enviar inmediatamente (sin sandbox y con cuotas predeterminadas más altas) creando organizaciones, verificando dominios y registrando buzones.

Readme

Referencias

• Threat Actors Using AWS WorkMail in Phishing Campaigns

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Consulta los subscription plans!
• Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.