AWS - SQS Post Exploitation

Reading time: 4 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

SQS

Para mais informaƧƵes, consulte:

AWS - SQS Enum

sqs:SendMessage , sqs:SendMessageBatch

Um atacante pode enviar mensagens maliciosas ou indesejadas para a fila SQS, possivelmente causando corrupĆ§Ć£o de dados, acionando aƧƵes nĆ£o intencionais ou esgotando recursos.

bash
aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Impacto Potencial: ExploraĆ§Ć£o de vulnerabilidades, corrupĆ§Ć£o de dados, aƧƵes nĆ£o intencionais ou exaustĆ£o de recursos.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Um atacante poderia receber, excluir ou modificar a visibilidade de mensagens em uma fila SQS, causando perda de mensagens, corrupĆ§Ć£o de dados ou interrupĆ§Ć£o do serviƧo para aplicaƧƵes que dependem dessas mensagens.

bash
aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Impacto potencial: Roubo de informaƧƵes sensĆ­veis, perda de mensagens, corrupĆ§Ć£o de dados e interrupĆ§Ć£o de serviƧo para aplicaƧƵes que dependem das mensagens afetadas.

sqs:DeleteQueue

Um atacante poderia excluir uma fila SQS inteira, causando perda de mensagens e impactando aplicaƧƵes que dependem da fila.

bash
aws sqs delete-queue --queue-url <value>

Impacto Potencial: Perda de mensagens e interrupĆ§Ć£o de serviƧo para aplicaƧƵes que usam a fila SQS excluĆ­da.

sqs:PurgeQueue

Um atacante poderia esvaziar todas as mensagens de uma fila SQS, levando Ć  perda de mensagens e Ć  possĆ­vel interrupĆ§Ć£o das aplicaƧƵes que dependem dessas mensagens.

bash
aws sqs purge-queue --queue-url <value>

Impacto Potencial: Perda de mensagens e interrupĆ§Ć£o do serviƧo para aplicaƧƵes que dependem das mensagens purgadas.

sqs:SetQueueAttributes

Um atacante poderia modificar os atributos de uma fila SQS, potencialmente afetando seu desempenho, seguranƧa ou disponibilidade.

bash
aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Impacto Potencial: MisconfiguraƧƵes que podem levar a desempenho degradado, problemas de seguranƧa ou disponibilidade reduzida.

sqs:TagQueue , sqs:UntagQueue

Um atacante poderia adicionar, modificar ou remover etiquetas de recursos SQS, interrompendo a alocaĆ§Ć£o de custos da sua organizaĆ§Ć£o, o rastreamento de recursos e as polĆ­ticas de controle de acesso baseadas em etiquetas.

bash
aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Impacto Potencial: InterrupĆ§Ć£o na alocaĆ§Ć£o de custos, rastreamento de recursos e polĆ­ticas de controle de acesso baseadas em tags.

sqs:RemovePermission

Um atacante poderia revogar permissƵes de usuƔrios ou serviƧos legƭtimos ao remover polƭticas associadas Ơ fila SQS. Isso poderia levar a interrupƧƵes no funcionamento normal das aplicaƧƵes que dependem da fila.

bash
aws sqs remove-permission --queue-url <value> --label <value>

Impacto Potencial: InterrupĆ§Ć£o do funcionamento normal de aplicaƧƵes que dependem da fila devido Ć  remoĆ§Ć£o nĆ£o autorizada de permissƵes.

Mais SQS Post-Exploitation Techniques

AWS ā€“ SQS DLQ Redrive Exfiltration via StartMessageMoveTask

AWS ā€“ SQS Cross-/Same-Account Injection via SNS Subscription + Queue Policy

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks