AWS - SQS Enum

Reading time: 3 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

SQS

Amazon Simple Queue Service (SQS) est présenté comme un service de mise en file d'attente de messages entièrement géré. Sa fonction principale est d'assister dans la mise à l'échelle et le découplage des microservices, des systèmes distribués et des applications sans serveur. Le service est conçu pour éliminer le besoin de gérer et d'exploiter des middleware orientés message, qui peuvent souvent être complexes et gourmands en ressources. Cette élimination de la complexité permet aux développeurs de diriger leurs efforts vers des aspects plus innovants et différenciants de leur travail.

Enumeration

bash
# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

caution

De plus, même si le --queue-url contient la région, assurez-vous de spécifier la bonne région dans --region ou vous obtiendrez une erreur qui ressemble à celle indiquant que vous n'avez pas accès, mais le problème est la région.

Accès non authentifié

AWS - SQS Unauthenticated Enum

Escalade de privilèges

AWS - SQS Privesc

Post-exploitation

AWS - SQS Post Exploitation

Persistance

AWS - SQS Persistence

Références

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks