AWS - SQS Enum

Reading time: 3 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

SQS

Amazon Simple Queue Service (SQS) se predstavlja kao potpuno upravljana usluga za redove poruka. Njegova glavna funkcija je da pomogne u skaliranju i odvojenju mikroservisa, distribuiranih sistema i serverless aplikacija. Usluga je dizajnirana da eliminiše potrebu za upravljanjem i radom sa middleware-om orijentisanim na poruke, što može često biti složeno i resursno intenzivno. Ova eliminacija složenosti omogućava programerima da usmere svoje napore ka inovativnijim i diferencirajućim aspektima svog rada.

Enumeration

bash
# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

caution

Takođe, čak i ako --queue-url sadrži region, obavezno navedite tačan region u --region ili ćete dobiti grešku koja izgleda kao da nemate pristup, ali je problem u regionu.

Neautorizovani Pristup

AWS - SQS Unauthenticated Enum

Eskalacija Privilegija

AWS - SQS Privesc

Post Eksploatacija

AWS - SQS Post Exploitation

Perzistencija

AWS - SQS Persistence

Reference

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks