AWS - SQS Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

SQS

Η Amazon Simple Queue Service (SQS) παρουσιάζεται ως μια πλήρως διαχειριζόμενη υπηρεσία ουρών μηνυμάτων. Η κύρια λειτουργία της είναι να βοηθά στην κλιμάκωση και αποσύνδεση μικροϋπηρεσιών, κατανεμημένων συστημάτων και εφαρμογών χωρίς διακομιστές. Η υπηρεσία έχει σχεδιαστεί για να αφαιρεί την ανάγκη διαχείρισης και λειτουργίας μεσαίας λογισμικού προσανατολισμένης σε μηνύματα, η οποία μπορεί συχνά να είναι περίπλοκη και απαιτητική σε πόρους. Αυτή η εξάλειψη της πολυπλοκότητας επιτρέπει στους προγραμματιστές να κατευθύνουν τις προσπάθειές τους σε πιο καινοτόμες και διαφοροποιημένες πτυχές της εργασίας τους.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Caution

Επίσης, ακόμη και αν το --queue-url περιέχει την περιοχή, βεβαιωθείτε ότι έχετε καθορίσει τη σωστή περιοχή στο --region ή θα λάβετε ένα σφάλμα που δείχνει ότι δεν έχετε πρόσβαση, αλλά το πρόβλημα είναι η περιοχή.

Unauthenticated Access

AWS - SQS Unauthenticated Enum

Privilege Escalation

AWS - SQS Privesc

Post Exploitation

AWS - SQS Post Exploitation

Persistence

AWS - SQS Persistence

References

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks