HackTricks CloudAWS - MQ Unauthenticated Enum
Tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
公開ポート
RabbitMQ
RabbitMQの場合、デフォルトで公開アクセスとsslが有効になっています。ただしアクセスにはcredentialsが必要です (amqps://.mq.us-east-1.amazonaws.com:5671)。さらに、https://b-<uuid>.mq.us-east-1.amazonaws.com/ の資格情報がわかればWeb管理コンソールにアクセスできます。
ActiveMQ
ActiveMQの場合、デフォルトで公開アクセスとsslが有効になっていますが、アクセスにはcredentialsが必要です。
公開URLテンプレート
https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
Tip
AWSハッキングを学び、実践する:
GCPハッキングを学び、実践する:HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。