AWS - MQ Enum

Reading time: 6 minutes

Amazon MQ

メッセージブローカーの紹介

メッセージブローカーは、異なるソフトウェアシステム間の通信を仲介する役割を果たし、さまざまなプラットフォーム上で構築され、異なる言語でプログラムされたシステムをつなぎます。Amazon MQは、AWS上でのメッセージブローカーの展開、運用、保守を簡素化します。Apache ActiveMQとRabbitMQのための管理サービスを提供し、シームレスなプロビジョニングと自動ソフトウェアバージョンの更新を保証します。

AWS - RabbitMQ

RabbitMQは、著名なメッセージキューイングソフトウェアであり、_メッセージブローカー_または_キューマネージャー_としても知られています。基本的には、キューが構成されるシステムです。アプリケーションはこれらのキューとインターフェースを持ち、メッセージを送受信します。この文脈でのメッセージは、他のアプリケーション（異なるサーバー上の可能性もある）でプロセスを開始するためのコマンドから、単純なテキストメッセージまで、さまざまな情報を運ぶことができます。メッセージは、受信アプリケーションによって取得され処理されるまで、キューマネージャーソフトウェアによって保持されます。AWSは、RabbitMQサーバーのホスティングと管理のための使いやすいソリューションを提供します。

AWS - ActiveMQ

Apache ActiveMQ®は、その多様性で知られる主要なオープンソースのJavaベースのメッセージブローカーです。複数の業界標準プロトコルをサポートし、さまざまな言語やプラットフォームにわたる広範なクライアント互換性を提供します。ユーザーは以下を行うことができます：

• JavaScript、C、C++、Python、.Netなどで書かれたクライアントと接続する。
• AMQPプロトコルを活用して異なるプラットフォームのアプリケーションを統合する。
• ウェブアプリケーションのメッセージ交換のためにウェブソケット上でSTOMPを使用する。
• MQTTを使用してIoTデバイスを管理する。
• 既存のJMSインフラストラクチャを維持し、その機能を拡張する。

ActiveMQの堅牢性と柔軟性は、多様なメッセージング要件に適しています。

列挙

# List brokers
aws mq list-brokers

# Get broker info
aws mq describe-broker --broker-id <broker-id>
## Find endpoints in .BrokerInstances
## Find if public accessible in .PubliclyAccessible

# List usernames (only for ActiveMQ)
aws mq list-users --broker-id <broker-id>

# Get user info (PASSWORD NOT INCLUDED)
aws mq describe-user --broker-id <broker-id> --username <username>

# Lits configurations (only for ActiveMQ)
aws mq list-configurations
## Here you can find if simple or LDAP authentication is used

# Creacte Active MQ user
aws mq create-user --broker-id <value> --password <value> --username <value> --console-access

Privesc

AWS - MQ Privesc

Unauthenticated Access

AWS - MQ Unauthenticated Enum

Persistence

RabbitMQのウェブコンソールにアクセスするための資格情報を知っている場合、新しい管理者権限を持つユーザーを作成できます。

References

• https://www.cloudamqp.com/blog/part1-rabbitmq-for-beginners-what-is-rabbitmq.html
• https://activemq.apache.org/