HackTricks CloudAWS - SES Post Exploitation
Tip
Impara & pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al š¬ Discord group o al telegram group o seguici su Twitter š¦ @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.
SES
Per maggiori informazioni consulta:
ses:SendEmail
Invia unāemail.
aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json
Ancora da testare.
ses:SendRawEmail
Invia unāemail.
aws ses send-raw-email --raw-message file://message.json
Ancora da testare.
ses:SendTemplatedEmail
Invia unāemail basata su un template.
aws ses send-templated-email --source <value> --destination <value> --template <value>
Ancora da testare.
ses:SendBulkTemplatedEmail
Invia unāemail a piĆ¹ destinatari
aws ses send-bulk-templated-email --source <value> --template <value>
Ancora da testare.
ses:SendBulkEmail
Invia unāemail a piĆ¹ destinatari.
aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>
ses:SendBounce
Invia una email di rimbalzo su una email ricevuta (indicando che lāemail non ĆØ stata recapitata). Questo puĆ² essere fatto solo entro 24h dalla ricezione dellāemail.
aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>
Ancora da testare.
ses:SendCustomVerificationEmail
Questo invierĆ unāemail di verifica personalizzata. Potrebbe essere necessario avere anche i permessi per creare il modello dellāemail.
aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>
Ancora da testare.
WorkMail pivot to bypass SES sandbox
Quando ses:GetAccount mostra che lāaccount ĆØ ancora nella sandbox di SES e ses:ListIdentities non restituisce mittenti verificati, gli attaccanti possono pivot to WorkMail per inviare immediatamente (nessuna sandbox e quote predefinite piĆ¹ alte) creando organizzazioni, verificando domini e registrando caselle di posta.
Riferimenti
Tip
Impara & pratica AWS Hacking:
Impara & pratica GCP Hacking:
Impara & pratica Az Hacking:Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al š¬ Discord group o al telegram group o seguici su Twitter š¦ @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.