AWS - SQS Enum

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

SQS

Amazon Simple Queue Service (SQS) jest przedstawiany jako w pełni zarządzana usługa kolejkowania wiadomości. Jego główną funkcją jest wspieranie skalowania i odseparowywania mikroserwisów, systemów rozproszonych oraz aplikacji bezserwerowych. Usługa została zaprojektowana w celu usunięcia potrzeby zarządzania i obsługi middleware opartego na wiadomościach, co często może być skomplikowane i zasobożerne. To wyeliminowanie złożoności pozwala programistom skierować swoje wysiłki na bardziej innowacyjne i wyróżniające aspekty ich pracy.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Caution

Również, nawet jeśli --queue-url zawiera region, upewnij się, że określasz poprawny region w --region, w przeciwnym razie otrzymasz błąd, który wygląda, jakby wskazywał, że nie masz dostępu, ale problemem jest region.

Unauthenticated Access

AWS - SQS Unauthenticated Enum

Privilege Escalation

AWS - SQS Privesc

Post Exploitation

AWS - SQS Post Exploitation

Persistence

AWS - SQS Persistence

References

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks