hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-mq-unauthenticated-enum.md

AWS - MQ Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

パブリックポート

RabbitMQ

RabbitMQの場合、デフォルトでパブリックアクセスとsslが有効になっています。しかし、アクセスするには認証情報が必要です（amqps://.mq.us-east-1.amazonaws.com:5671​​）。さらに、https://b-<uuid>.mq.us-east-1.amazonaws.com/で認証情報を知っていればウェブ管理コンソールにアクセスすることが可能です。

ActiveMQ

ActiveMQの場合、デフォルトでパブリックアクセスとsslが有効になっていますが、アクセスするには認証情報が必要です。

パブリックURLテンプレート

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

{{#include ../../../banners/hacktricks-training.md}}