AWS - SQS Enum

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks

SQS

Amazon Simple Queue Service (SQS) wird als vollständig verwalteter Nachrichtenwarteschdienst präsentiert. Seine Hauptfunktion besteht darin, bei der Skalierung und Entkopplung von Microservices, verteilten Systemen und serverlosen Anwendungen zu helfen. Der Dienst ist so konzipiert, dass die Notwendigkeit entfällt, nachrichtenorientierte Middleware zu verwalten und zu betreiben, was oft komplex und ressourcenintensiv sein kann. Diese Beseitigung von Komplexität ermöglicht es Entwicklern, ihre Bemühungen auf innovativere und differenzierende Aspekte ihrer Arbeit zu konzentrieren.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Caution

Stellen Sie außerdem sicher, dass Sie die richtige Region in --region angeben, auch wenn die --queue-url die Region enthält, da Sie sonst einen Fehler erhalten, der darauf hinweist, dass Sie keinen Zugriff haben, aber das Problem die Region ist.

Unauthenticated Access

AWS - SQS Unauthenticated Enum

Privilege Escalation

AWS - SQS Privesc

Post Exploitation

AWS - SQS Post Exploitation

Persistence

AWS - SQS Persistence

References

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks