AWS - SQS Unauthenticated Enum

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

Sprawdź subscription plans!

Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.

Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

SQS

Więcej informacji o SQS:

AWS - SQS Enum

Szablon publicznego adresu URL

https://sqs.[region].amazonaws.com/[account-id]/{user_provided}

Możliwe jest błędne skonfigurowanie polityki kolejki SQS i przyznanie wszystkim w AWS uprawnień do wysyłania i odbierania wiadomości, więc jeśli uzyskasz ARN kolejek, sprawdź, czy możesz uzyskać do nich dostęp.

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

Sprawdź subscription plans!

Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.

Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

HackTricks Cloud

AWS - SQS Unauthenticated Enum

SQS

Szablon publicznego adresu URL

Sprawdź uprawnienia