AWS - SES Post Exploitation

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

• Перегляньте the subscription plans!
• Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
• Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.

SES

Для отримання додаткової інформації див.:

AWS - SES Enum

ses:SendEmail

Надіслати електронний лист.

aws ses send-email --from sender@example.com --destination file://emails.json --message file://message.json
aws sesv2 send-email --from sender@example.com --destination file://emails.json --message file://message.json

Ще потрібно протестувати.

ses:SendRawEmail

Надіслати електронний лист.

aws ses send-raw-email --raw-message file://message.json

Ще треба протестувати.

ses:SendTemplatedEmail

Надіслати електронний лист на основі шаблону.

aws ses  send-templated-email --source <value> --destination <value> --template <value>

Потрібно ще протестувати.

ses:SendBulkTemplatedEmail

Надіслати електронний лист кільком одержувачам.

aws ses send-bulk-templated-email --source <value> --template <value>

Ще потрібно протестувати.

ses:SendBulkEmail

Надіслати електронний лист кільком отримувачам.

aws sesv2 send-bulk-email --default-content <value> --bulk-email-entries <value>

ses:SendBounce

Надіслати повідомлення про недоставку (bounce email) для отриманого листа (який вказує, що лист не був доставлений). Це можна зробити лише протягом 24 годин після отримання.

aws ses send-bounce --original-message-id <value> --bounce-sender <value> --bounced-recipient-info-list <value>

Потрібно ще протестувати.

ses:SendCustomVerificationEmail

Це надішле персоналізований лист підтвердження. Можливо, також знадобляться права для створення шаблону листа.

aws ses send-custom-verification-email --email-address <value> --template-name <value>
aws sesv2 send-custom-verification-email --email-address <value> --template-name <value>

Потрібно ще протестувати.

WorkMail pivot щоб обійти SES sandbox

Коли ses:GetAccount показує, що акаунт все ще перебуває в SES sandbox, а ses:ListIdentities повертає відсутність підтверджених відправників, атакувальники можуть pivot to WorkMail для негайної відправки (без sandbox і з вищими стандартними квотами), створивши організації, підтвердивши домени та зареєструвавши поштові скриньки.

Readme

Посилання

• Threat Actors Using AWS WorkMail in Phishing Campaigns

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

• Перегляньте the subscription plans!
• Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
• Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.