gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-04 08:47:13 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/README.md', 'src/banners/hacktricks-training.md', 'src/

Browse Source
This commit is contained in:
Translator
2024-12-31 20:18:58 +00:00
parent 820dd99aed
commit 931ae54e5f
245 changed files with 9984 additions and 12710 deletions
Download Patch File Download Diff File Expand all files Collapse all files

44
src/pentesting-cloud/aws-security/aws-services/aws-ses-enum.md
View File

@@ -2,45 +2,40 @@
{{#include ../../../banners/hacktricks-training.md}}
## Basic Information
## Informazioni di base
Amazon Simple Email Service (Amazon SES) is designed for **sending and receiving emails**. It enables users to send transactional, marketing, or notification emails efficiently and securely at scale. It **integrates well with other AWS services**, providing a robust solution for managing email communications for businesses of all sizes.
Amazon Simple Email Service (Amazon SES) è progettato per **inviare e ricevere email**. Consente agli utenti di inviare email transazionali, di marketing o di notifica in modo efficiente e sicuro su larga scala. Si **integra bene con altri servizi AWS**, fornendo una soluzione robusta per gestire le comunicazioni email per aziende di tutte le dimensioni.
You need to register **identities**, which can be domains or emails addresses that will be able to interact with SES (e.g. send and receive emails).
È necessario registrare **identità**, che possono essere domini o indirizzi email che potranno interagire con SES (ad es. inviare e ricevere email).
### SMTP User
It's possible to connect to a **SMTP server of AWS to perform actions** instead of using the AWS API (or in addition). For this you need to create a user with a policy such as:
### Utente SMTP
È possibile connettersi a un **server SMTP di AWS per eseguire azioni** invece di utilizzare l'API AWS (o in aggiunta). Per questo è necessario creare un utente con una policy come:
```json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ses:SendRawEmail",
"Resource": "*"
}
]
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ses:SendRawEmail",
"Resource": "*"
}
]
}
```
Then, gather the **API key and secret** of the user and run:
Poi, raccogli la **chiave API e il segreto** dell'utente e esegui:
```bash
git clone https://github.com/lisenet/ses-smtp-converter.git
cd ./ses-smtp-converter
chmod u+x ./ses-smtp-conv.sh
./ses-smtp-conv.sh <AccessKeyId> <SecretAccessKey>
```
È possibile farlo anche dalla console web di AWS.
It's also possible to do this from the AWS console web.
### Enumeration
### Enumerazione
> [!WARNING]
> Note that SES has 2 APIs: **`ses`** and **`sesv2`**. Some actions are in both APIs and others are just in one of the two.
> Nota che SES ha 2 API: **`ses`** e **`sesv2`**. Alcune azioni sono in entrambe le API e altre sono solo in una delle due.
```bash
# Get info about the SES account
aws sesv2 get-account
@@ -117,7 +112,6 @@ aws ses get-send-quota
## Get statistics
aws ses get-send-statistics
```
### Post Exploitation
{{#ref}}
@@ -125,7 +119,3 @@ aws ses get-send-statistics
{{#endref}}
{{#include ../../../banners/hacktricks-training.md}}