HackTricks CloudAWS - MQ Enumeración no autenticada
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Puerto público
RabbitMQ
En el caso de RabbitMQ, por acceso público por defecto y ssl están habilitados. Pero necesitas credenciales para acceder (amqps://.mq.us-east-1.amazonaws.com:5671). Además, es posible acceder a la consola web de administración si conoces las credenciales en https://b-<uuid>.mq.us-east-1.amazonaws.com/
ActiveMQ
En el caso de ActiveMQ, por defecto el acceso público y ssl están habilitados, pero necesitas credenciales para acceder.
Plantilla de URL pública
https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.