HackTricks CloudAWS - SQS Persistence
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
SQS
Pour plus dâinformations, voir :
Using resource policy
Dans SQS vous devez indiquer avec une IAM policy qui a accĂšs en lecture et en Ă©criture. Il est possible dâindiquer des comptes externes, lâARN de roles, ou mĂȘme â*â.
La policy suivante donne Ă tout le monde sur AWS lâaccĂšs Ă tout dans la queue appelĂ©e MyTestQueue:
{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": ["SQS:*"],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}
Note
Vous pouvez mĂȘme dĂ©clencher une Lambda dans lâaccount de lâattacker chaque fois quâun nouveau message est mis dans la queue (vous devrez le re-put). Pour cela, suivez ces instructions : https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
Autres techniques de persistance SQS
AWS - SQS DLQ Backdoor Persistence via RedrivePolicy/RedriveAllowPolicy
AWS - SQS OrgID Policy Backdoor
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.