HackTricks CloudAWS - MQ Unauthenticated Enum
Tip
Nauči & vežbaj AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Nauči & vežbaj GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Nauči & vežbaj Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.
Javni port
RabbitMQ
U slučaju RabbitMQ, po podrazumevanoj postavci su omogućeni javni pristup i ssl. Ali su za pristup potrebni credentials (amqps://.mq.us-east-1.amazonaws.com:5671). Pored toga, moguće je pristupiti web management konzoli ako znate credentials na https://b-<uuid>.mq.us-east-1.amazonaws.com/
ActiveMQ
U slučaju ActiveMQ, podrazumevano su omogućeni javni pristup i ssl, ali su za pristup potrebni credentials.
Šablon javnog URL-a
https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
Tip
Nauči & vežbaj AWS Hacking:
Nauči & vežbaj GCP Hacking:
Nauči & vežbaj Az Hacking:Podržite HackTricks
- Pogledajte subscription plans!
- Pridružite se 💬 Discord group or the telegram group or pratite nas na Twitter 🐦 @hacktricks_live.
- Podelite hacking tricks slanjem PR-ova na HackTricks i HackTricks Cloud github repos.