HackTricks CloudAWS - SQS Unauthenticated Enum
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
SQS
Για περισσότερες πληροφορίες σχετικά με το SQS δείτε:
Πρότυπο δημόσιου URL
https://sqs.[region].amazonaws.com/[account-id]/{user_provided}
Έλεγχος Δικαιωμάτων
Είναι πιθανό να διαμορφωθεί λανθασμένα μια SQS queue policy και να δοθούν δικαιώματα σε όλους στο AWS για αποστολή και λήψη μηνυμάτων, οπότε αν αποκτήσετε τα ARN των queues δοκιμάστε αν μπορείτε να τα προσπελάσετε.
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.