HackTricks CloudAWS - MQ Enum
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Amazon MQ
Introducci贸n a los intermediarios de mensajes
Los intermediarios de mensajes sirven como intermediarios, facilitando la comunicaci贸n entre diferentes sistemas de software, que pueden estar construidos en diversas plataformas y programados en diferentes lenguajes. Amazon MQ simplifica el despliegue, operaci贸n y mantenimiento de intermediarios de mensajes en AWS. Proporciona servicios gestionados para Apache ActiveMQ y RabbitMQ, asegurando aprovisionamiento sin problemas y actualizaciones autom谩ticas de versiones de software.
AWS - RabbitMQ
RabbitMQ es un prominente software de cola de mensajes, tambi茅n conocido como intermediario de mensajes o gestor de colas. Es fundamentalmente un sistema donde se configuran colas. Las aplicaciones interact煤an con estas colas para enviar y recibir mensajes. Los mensajes en este contexto pueden llevar una variedad de informaci贸n, que va desde comandos para iniciar procesos en otras aplicaciones (potencialmente en diferentes servidores) hasta simples mensajes de texto. Los mensajes son retenidos por el software del gestor de colas hasta que son recuperados y procesados por una aplicaci贸n receptora. AWS proporciona una soluci贸n f谩cil de usar para alojar y gestionar servidores RabbitMQ.
AWS - ActiveMQ
Apache ActiveMQ庐 es un destacado intermediario de mensajes de c贸digo abierto basado en Java, conocido por su versatilidad. Soporta m煤ltiples protocolos est谩ndar de la industria, ofreciendo amplia compatibilidad con clientes a trav茅s de una amplia gama de lenguajes y plataformas. Los usuarios pueden:
- Conectarse con clientes escritos en JavaScript, C, C++, Python, .Net, y m谩s.
- Aprovechar el protocolo AMQP para integrar aplicaciones de diferentes plataformas.
- Usar STOMP sobre websockets para intercambios de mensajes en aplicaciones web.
- Gestionar dispositivos IoT con MQTT.
- Mantener la infraestructura JMS existente y extender sus capacidades.
La robustez y flexibilidad de ActiveMQ lo hacen adecuado para una multitud de requisitos de mensajer铆a.
Enumeraci贸n
# List brokers
aws mq list-brokers
# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible
# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>
# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>
# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used
# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access
Warning
TODO: Indicar c贸mo enumerar RabbitMQ y ActiveMQ internamente y c贸mo escuchar en todas las colas y enviar datos (env铆a PR si sabes c贸mo hacer esto)
Privesc
Acceso No Autenticado
Persistencia
Si conoces las credenciales para acceder a la consola web de RabbitMQ, puedes crear un nuevo usuario con privilegios de administrador.
Referencias
- https://www.cloudamqp.com/blog/part1-rabbitmq-for-beginners-what-is-rabbitmq.html
- https://activemq.apache.org/
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.