AWS - SES Post Exploitation

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

SES

詳細は次を参照してください:

AWS - SES Enum

ses:SendEmail

メールを送信する。

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

まだテストしていません。

ses:SendRawEmail

メールを送信する。

aws ses send-raw-email --raw-message file://message.json

まだテストしていません。

ses:SendTemplatedEmail

テンプレートに基づいてメールを送信します。

aws ses  send-templated-email --source <value> --destination <value> --template <value>

未検証。

ses:SendBulkTemplatedEmail

複数の宛先にメールを送信する

aws ses send-bulk-templated-email --source <value> --template <value>

まだテストしていません。

ses:SendBulkEmail

複数の宛先にメールを送信します。

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

ses:SendBounce

受信したメールに対してバウンスメールを送信します(そのメールを受け取れなかったことを示します)。これはメール受信から24時間までしか実行できません。

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

まだテストしていません。

ses:SendCustomVerificationEmail

カスタマイズされた確認メールを送信します。テンプレートメールを作成するための権限も必要になる場合があります。

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

要テスト。

SES sandbox を回避するための WorkMail pivot

ses:GetAccount がアカウントがまだ SES sandbox にあることを示し、ses:ListIdentities が検証済みの送信者を返さない場合、攻撃者は orgs を作成し、ドメインを検証し、メールボックスを登録することで、pivot to WorkMail し、即時に送信できます(sandbox なし、デフォルトのクォータがより高い)。

Readme

参考資料

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする