hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-mq-unauthenticated-enum.md

AWS - MQ Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

Публічний порт

RabbitMQ

У випадку з RabbitMQ за замовчуванням публічний доступ та ssl увімкнені. Але вам потрібні облікові дані для доступу (amqps://.mq.us-east-1.amazonaws.com:5671​​). Більше того, можливо доступитися до веб-консолі управління, якщо ви знаєте облікові дані в https://b-<uuid>.mq.us-east-1.amazonaws.com/

ActiveMQ

У випадку з ActiveMQ за замовчуванням публічний доступ та ssl увімкнені, але вам потрібні облікові дані для доступу.

Шаблон публічного URL

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

{{#include ../../../banners/hacktricks-training.md}}