hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-mq-unauthenticated-enum.md

AWS - MQ Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

Öffentlicher Port

RabbitMQ

Im Fall von RabbitMQ sind standardmäßig öffentlicher Zugriff und SSL aktiviert. Aber Sie benötigen Anmeldeinformationen, um darauf zuzugreifen (amqps://.mq.us-east-1.amazonaws.com:5671​​). Darüber hinaus ist es möglich, auf die Web-Management-Konsole zuzugreifen, wenn Sie die Anmeldeinformationen in https://b-<uuid>.mq.us-east-1.amazonaws.com/ kennen.

ActiveMQ

Im Fall von ActiveMQ sind standardmäßig öffentlicher Zugriff und SSL aktiviert, aber Sie benötigen Anmeldeinformationen, um darauf zuzugreifen.

Öffentliches URL-Template

https://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:8162/
ssl://b-{random_id}-{1,2}.mq.{region}.amazonaws.com:61617

{{#include ../../../banners/hacktricks-training.md}}