HackTricks CloudAWS - SQS Unauthenticated Enum
Tip
Impara & pratica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al π¬ Discord group o al telegram group o seguici su Twitter π¦ @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.
SQS
Per maggiori informazioni su SQS, consulta:
Modello URL pubblico
https://sqs.[region].amazonaws.com/[account-id]/{user_provided}
Controlla i permessi
Γ possibile configurare erroneamente una policy di una coda SQS e concedere a tutti in AWS i permessi per inviare e ricevere messaggi, quindi se ottieni lβARN delle code prova se puoi accedervi.
Tip
Impara & pratica AWS Hacking:
Impara & pratica GCP Hacking:
Impara & pratica Az Hacking:Sostieni HackTricks
- Controlla i subscription plans!
- Unisciti al π¬ Discord group o al telegram group o seguici su Twitter π¦ @hacktricks_live.
- Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.