HackTricks CloudAWS - SQS Enum
Reading time: 3 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
SQS
Amazon Simple Queue Service (SQS)는 완전 관리형 메시지 큐 서비스로 제공됩니다. 이 서비스의 주요 기능은 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션의 확장 및 분리를 지원하는 것입니다. 이 서비스는 종종 복잡하고 자원 집약적인 메시지 지향 미들웨어를 관리하고 운영할 필요성을 제거하도록 설계되었습니다. 이러한 복잡성의 제거는 개발자가 작업의 보다 혁신적이고 차별화된 측면에 노력을 집중할 수 있도록 합니다.
Enumeration
# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All
# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>
aws sqs send-message --queue-url <value> --message-body <value>
caution
또한, --queue-url에 지역이 포함되어 있더라도 **--region**에서 올바른 지역을 지정해야 합니다. 그렇지 않으면 접근 권한이 없다는 오류가 발생할 수 있지만, 문제는 지역입니다.
인증되지 않은 접근
AWS - SQS Unauthenticated Enum
권한 상승
포스트 익스플로잇
지속성
참고 문헌
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.