AWS - SES Post Exploitation

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.

SES

Daha fazla bilgi için bakın:

AWS - SES Enum

ses:SendEmail

E-posta gönderir.

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

Henüz test edilmedi.

ses:SendRawEmail

Bir e-posta gönderir.

aws ses send-raw-email --raw-message file://message.json

Henüz test edilmedi.

ses:SendTemplatedEmail

Bir şablona dayalı e-posta gönderir.

aws ses  send-templated-email --source <value> --destination <value> --template <value>

Henüz test edilmedi.

ses:SendBulkTemplatedEmail

Bir e-postayı birden fazla alıcıya gönderir.

aws ses send-bulk-templated-email --source <value> --template <value>

Henüz test edilmedi.

ses:SendBulkEmail

Bir e-postayı birden çok hedefe gönderir.

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

ses:SendBounce

Alınan bir e-posta üzerine bounce email gönderin (e-postanın alınamadığını belirtir). Bu, e-posta alındıktan sonraki 24 saat içinde yapılabilir.

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

Henüz test edilmedi.

ses:SendCustomVerificationEmail

Bu, özelleştirilmiş bir doğrulama e-postası gönderecektir. Şablon e-postayı oluşturmak için ayrıca izinlere ihtiyacınız olabilir.

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

Henüz test edilmedi.

WorkMail pivot ile SES sandbox’ını atlatma

ses:GetAccount hesabın hâlâ SES sandbox’ında olduğunu ve ses:ListIdentities hiçbir doğrulanmış gönderici döndürmediğini gösterdiğinde, saldırganlar organizasyonlar oluşturarak, alan adlarını doğrulayarak ve posta kutuları kaydederek hemen göndermek için pivot to WorkMail yapabilir (sandbox yok ve daha yüksek varsayılan kotalar).

Readme

Kaynaklar

• Threat Actors Using AWS WorkMail in Phishing Campaigns

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• Abonelik planlarını kontrol edin!
• Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
• PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.