AWS - SQS Unauthenticated Enum

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Consulta los subscription plans!

Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.

Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.

SQS

Para más información sobre SQS consulta:

AWS - SQS Enum

Plantilla de URL pública

https://sqs.[region].amazonaws.com/[account-id]/{user_provided}

Es posible configurar mal una política de la cola SQS y otorgar permisos a todo el mundo en AWS para enviar y recibir mensajes, así que si obtienes el ARN de las colas comprueba si puedes acceder a ellas.

Tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Consulta los subscription plans!

Únete al 💬 Discord group o al telegram group o síguenos en Twitter 🐦 @hacktricks_live.

Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.

HackTricks Cloud

AWS - SQS Unauthenticated Enum

SQS

Plantilla de URL pública

Comprobar permisos