AWS - SQS Enum

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

SQS

Amazon Simple Queue Service (SQS) को पूर्ण रूप से प्रबंधित संदेश कतार सेवा के रूप में प्रस्तुत किया गया है। इसका मुख्य कार्य माइक्रोसर्विसेज, वितरित प्रणालियों और सर्वरलेस अनुप्रयोगों के स्केलिंग और डिकपलिंग में सहायता करना है। यह सेवा संदेश-उन्मुख मिडलवेयर के प्रबंधन और संचालन की आवश्यकता को समाप्त करने के लिए डिज़ाइन की गई है, जो अक्सर जटिल और संसाधन-गहन हो सकता है। इस जटिलता को समाप्त करने से डेवलपर्स को अपने काम के अधिक नवोन्मेषी और भिन्नता वाले पहलुओं की ओर अपने प्रयासों को निर्देशित करने की अनुमति मिलती है।

Enumeration

bash
# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

caution

इसके अलावा, यदि --queue-url में क्षेत्र शामिल है, तो सुनिश्चित करें कि आप --region में सही क्षेत्र निर्दिष्ट करें, अन्यथा आपको एक त्रुटि मिलेगी जो यह संकेत करती है कि आपके पास पहुंच नहीं है, लेकिन समस्या क्षेत्र है।

Unauthenticated Access

AWS - SQS Unauthenticated Enum

Privilege Escalation

AWS - SQS Privesc

Post Exploitation

AWS - SQS Post Exploitation

Persistence

AWS - SQS Persistence

References

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें