AWS - MQ Unauthenticated Enum

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Proverite planove pretplate!

Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.

Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

U slučaju RabbitMQ, po podrazumevanoj postavci su omogućeni javni pristup i ssl. Ali su za pristup potrebni credentials (amqps://.mq.us-east-1.amazonaws.com:5671). Pored toga, moguće je pristupiti web management konzoli ako znate credentials na https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

U slučaju ActiveMQ, podrazumevano su omogućeni javni pristup i ssl, ali su za pristup potrebni credentials.

Šablon javnog URL-a

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

Tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Proverite planove pretplate!

Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.

Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

HackTricks Cloud

AWS - MQ Unauthenticated Enum

Javni port

RabbitMQ

ActiveMQ

Šablon javnog URL-a