AWS - SES Post Exploitation

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.

SES

Za više informacija pogledajte:

AWS - SES Enum

ses:SendEmail

Pošaljite e-poruku.

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

Još treba testirati.

ses:SendRawEmail

Pošaljite e-poruku.

aws ses send-raw-email --raw-message file://message.json

Još nije testirano.

ses:SendTemplatedEmail

Šalje e-mail na osnovu šablona.

aws ses  send-templated-email --source <value> --destination <value> --template <value>

Još nije testirano.

ses:SendBulkTemplatedEmail

Pošaljite e-mail na više odredišta

aws ses send-bulk-templated-email --source <value> --template <value>

Još nije testirano.

ses:SendBulkEmail

Pošaljite e-poruku na više odredišta.

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

ses:SendBounce

Pošaljite bounce email na primljenu poruku (naznačujući da poruka nije mogla biti dostavljena). Ovo se može uraditi samo do 24h nakon prijema poruke.

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

Još treba testirati.

ses:SendCustomVerificationEmail

Ovo će poslati prilagođenu verifikacionu e-poruku. Možda će vam takođe trebati dozvole da kreirate šablon poruke.

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

Još nije testirano.

WorkMail pivot za zaobilaženje SES sandbox

Kada ses:GetAccount pokaže da je nalog još uvek u SES sandbox i ses:ListIdentities ne vraća verifikovane pošiljaoce, napadači mogu pivot to WorkMail da šalju odmah (bez sandbox-a i sa većim podrazumevanim kvotama) kreiranjem organizacija, verifikovanjem domena i registracijom poštanskih sandučića.

Readme

Reference

• Threat Actors Using AWS WorkMail in Phishing Campaigns

Tip

Nauči & vežbaj AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

• Pogledajte subscription plans!
• Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
• Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.