AWS - MQ Privesc

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

• Перегляньте the subscription plans!
• Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
• Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.

MQ

Для отримання додаткової інформації про MQ див.:

AWS - MQ Enum

mq:ListBrokers, mq:CreateUser

З такими дозволами ви можете створити нового користувача в брокері ActimeMQ (це не працює в RabbitMQ):

aws mq list-brokers
aws mq create-user --broker-id <value> --console-access --password <value> --username <value>

Потенційний вплив: Доступ до конфіденційної інформації при навігації у ActiveMQ

mq:ListBrokers, mq:ListUsers, mq:UpdateUser

З цими дозволами ви можете створити нового користувача в брокері ActimeMQ (це не працює в RabbitMQ):

aws mq list-brokers
aws mq list-users --broker-id <value>
aws mq update-user --broker-id <value> --console-access --password <value> --username <value>

Можливий вплив: Отримання доступу до конфіденційної інформації під час роботи з ActiveMQ

mq:ListBrokers, mq:UpdateBroker

Якщо брокер використовує LDAP для авторизації з ActiveMQ, можливо змінити конфігурацію LDAP‑сервера, що використовується, на таку, що контролюється атакуючим. Таким чином атакуючий зможе вкрасти всі облікові дані, що передаються через LDAP.

aws mq list-brokers
aws mq update-broker --broker-id <value> --ldap-server-metadata=...

Якщо ви якимось чином зможете знайти оригінальні credentials, які використовуються ActiveMQ, ви зможете виконати MitM, вкрасти creds, використати їх на оригінальному сервері та відправити відповідь (можливо, просто повторно використовуючи вкрадені credentials, ви зможете це зробити).

Потенційний вплив: Вкрасти ActiveMQ credentials

Tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримайте HackTricks

• Перегляньте the subscription plans!
• Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
• Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.