AWS - SQS Enum

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

SQS

Amazon Simple Queue Service (SQS) se presenta como un servicio de colas de mensajes completamente gestionado. Su funci贸n principal es ayudar en la escalabilidad y desacoplamiento de microservicios, sistemas distribuidos y aplicaciones sin servidor. El servicio est谩 dise帽ado para eliminar la necesidad de gestionar y operar middleware orientado a mensajes, que a menudo puede ser complejo y consumir muchos recursos. Esta eliminaci贸n de la complejidad permite a los desarrolladores dirigir sus esfuerzos hacia aspectos m谩s innovadores y diferenciadores de su trabajo.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Caution

Adem谩s, incluso si el --queue-url contiene la regi贸n, aseg煤rate de especificar la regi贸n correcta en --region o recibir谩s un error que indica que no tienes acceso, pero el problema es la regi贸n.

Acceso No Autenticado

AWS - SQS Unauthenticated Enum

Escalaci贸n de Privilegios

AWS - SQS Privesc

Post Explotaci贸n

AWS - SQS Post Exploitation

Persistencia

AWS - SQS Persistence

Referencias

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks