HackTricks CloudAWS - MQ Enumerazione non autenticata
Reading time: 2 minutes
tip
Impara e pratica il hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.
Porta pubblica
RabbitMQ
Nel caso di RabbitMQ, per impostazione predefinita l'accesso pubblico e ssl sono abilitati. Però è necessario possedere credentials per accedere (amqps://.mq.us-east-1.amazonaws.com:5671). Inoltre, è possibile accedere alla console di gestione web se si conoscono le credentials in https://b-<uuid>.mq.us-east-1.amazonaws.com/
ActiveMQ
Nel caso di ActiveMQ, per impostazione predefinita l'accesso pubblico e ssl sono abilitati, ma è necessario possedere credentials per accedere.
Template URL pubblico
https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
tip
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.