AWS - SES Post Exploitation

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.

SES

Para mais informações, consulte:

AWS - SES Enum

ses:SendEmail

Enviar um e-mail.

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

Ainda por testar.

ses:SendRawEmail

Enviar um e-mail.

aws ses send-raw-email --raw-message file://message.json

Ainda para testar.

ses:SendTemplatedEmail

Enviar um e-mail com base num modelo.

aws ses  send-templated-email --source <value> --destination <value> --template <value>

Ainda por testar.

ses:SendBulkTemplatedEmail

Enviar um e-mail para múltiplos destinatários

aws ses send-bulk-templated-email --source <value> --template <value>

Ainda para testar.

ses:SendBulkEmail

Enviar um e-mail para múltiplos destinatários.

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

ses:SendBounce

Enviar um e-mail de bounce sobre um e-mail recebido (indicando que o e-mail não pôde ser entregue). Isso só pode ser feito até 24h após o recebimento do e-mail.

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

Ainda por testar.

ses:SendCustomVerificationEmail

Isso enviará um e-mail de verificação personalizado. Você pode também precisar de permissões para criar o template do e-mail.

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

Ainda por testar.

WorkMail pivot to bypass SES sandbox

Quando ses:GetAccount indicar que a conta ainda está no SES sandbox e ses:ListIdentities não retornar remetentes verificados, os atacantes podem pivot to WorkMail para enviar imediatamente (sem sandbox e com cotas padrão mais altas) criando organizações, verificando domínios e registrando caixas de correio.

Readme

Referências

• Threat Actors Using AWS WorkMail in Phishing Campaigns

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

• Check the subscription plans!
• Participe do 💬 Discord group ou do telegram group ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe hacking tricks enviando PRs para os HackTricks e HackTricks Cloud github repos.