AWS - SES Post Exploitation

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

• देखें subscription plans!
• शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
• PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.

SES

अधिक जानकारी के लिए देखें:

AWS - SES Enum

ses:SendEmail

एक ईमेल भेजें।

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

अभी परीक्षण करना बाकी है।

ses:SendRawEmail

एक ईमेल भेजें।

aws ses send-raw-email --raw-message file://message.json

अभी परीक्षण करना बाकी है।

ses:SendTemplatedEmail

टेम्पलेट के आधार पर ईमेल भेजें।

aws ses  send-templated-email --source <value> --destination <value> --template <value>

अभी परीक्षण करना बाकी।

ses:SendBulkTemplatedEmail

एक ईमेल कई गंतव्यों पर भेजें

aws ses send-bulk-templated-email --source <value> --template <value>

अभी परीक्षण करना बाकी है।

ses:SendBulkEmail

कई गंतव्यों को एक ईमेल भेजें।

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

ses:SendBounce

प्राप्त ईमेल पर bounce email भेजें (बताता है कि ईमेल प्राप्त नहीं हो सकी)। यह केवल प्राप्ति के 24h के भीतर किया जा सकता है।

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

अभी परीक्षण करना बाकी है।

ses:SendCustomVerificationEmail

यह एक अनुकूलित सत्यापन ईमेल भेजेगा। शायद आपको टेम्पलेट ईमेल बनाने की अनुमति भी चाहिए।

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

अभी परीक्षण बाकी है।

WorkMail pivot to bypass SES sandbox

जब ses:GetAccount दिखाता है कि खाता अभी भी SES sandbox में है और ses:ListIdentities कोई verified senders नहीं लौटाता, attackers तुरंत भेजने के लिए pivot to WorkMail कर सकते हैं (कोई sandbox नहीं और higher default quotas) — orgs बनाकर, domains सत्यापित करके, और mailboxes पंजीकृत करके।

Readme

संदर्भ

• Threat Actors Using AWS WorkMail in Phishing Campaigns

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

• देखें subscription plans!
• शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
• PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.