HackTricks CloudAWS - MQ Unauthenticated Enum
Tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.
Публічний порт
RabbitMQ
У випадку RabbitMQ, за замовчуванням публічний доступ та ssl увімкнені. Але для доступу потрібні credentials (amqps://.mq.us-east-1.amazonaws.com:5671). Крім того, можливо доступитись до веб-консолі управління, якщо ви знаєте credentials за адресою https://b-<uuid>.mq.us-east-1.amazonaws.com/
ActiveMQ
У випадку ActiveMQ, за замовчуванням публічний доступ та ssl увімкнені, але для доступу потрібні credentials.
Шаблон публічного URL
https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617
Tip
Вивчайте та практикуйте AWS Hacking:
Вивчайте та практикуйте GCP Hacking:
Вивчайте та практикуйте Az Hacking:Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.