HackTricks CloudAWS - MQ Unauthenticated Enum
Tip
Ucz się & ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.
Port publiczny
RabbitMQ
W przypadku RabbitMQ, domyślnie włączone są public access i ssl. Jednak potrzebujesz credentials, aby uzyskać dostęp (amqps://.mq.us-east-1.amazonaws.com:5671). Ponadto możliwe jest access the web management console, jeśli znasz credentials pod https://b-<uuid>.mq.us-east-1.amazonaws.com/
ActiveMQ
W przypadku ActiveMQ domyślnie włączone są public access i ssl, ale potrzebujesz credentials, aby uzyskać dostęp.
Szablon publicznego adresu URL
https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
Tip
Ucz się & ćwicz AWS Hacking:
Ucz się & ćwicz GCP Hacking:
Ucz się & ćwicz Az Hacking:Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.