hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-mq-unauthenticated-enum/README.md

AWS - MQ Unauthenticated Enum

{{#include ../../../../banners/hacktricks-training.md}}

公開ポート

RabbitMQ

RabbitMQの場合、デフォルトで公開アクセスとsslが有効になっています。ただしアクセスにはcredentialsが必要です (amqps://.mq.us-east-1.amazonaws.com:5671)。さらに、https://b-<uuid>.mq.us-east-1.amazonaws.com/ の資格情報がわかればWeb管理コンソールにアクセスできます。

ActiveMQ

ActiveMQの場合、デフォルトで公開アクセスとsslが有効になっていますが、アクセスにはcredentialsが必要です。

公開URLテンプレート

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

{{#include ../../../../banners/hacktricks-training.md}}