HackTricks CloudAWS - SQS Privesc
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
SQS
Daha fazla bilgi için bakınız:
sqs:AddPermission
Bir saldırgan bu izni, yeni politikalar oluşturarak veya mevcut politikaları değiştirerek yetkisiz kullanıcıların veya servislerin bir SQS kuyruğuna erişimini sağlaması için kullanabilir. Bu, kuyruğa ilişkin mesajlara yetkisiz erişim veya kuyruğun yetkisiz taraflarca manipüle edilmesi ile sonuçlanabilir.
aws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>
Potansiyel Etki: Kuyruğa yetkisiz erişim, mesajların açığa çıkması veya yetkisiz kullanıcılar ya da servisler tarafından kuyruğun manipüle edilmesi.
sqs:SendMessage , sqs:SendMessageBatch
Bir saldırgan SQS kuyruğuna kötü amaçlı veya istenmeyen mesajlar göndererek veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.
aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>
Potansiyel Etki: Güvenlik açığının istismarı, veri bozulması, istenmeyen işlemler veya kaynak tükenmesi.
sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility
Bir saldırgan SQS kuyruğundaki mesajları alabilir, silebilir veya görünürlüklerini değiştirebilir; bu durum, bu mesajlara bağımlı uygulamalar için mesaj kaybına, veri bozulmasına veya hizmet kesintisine yol açabilir.
aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>
Potansiyel Etki: Hassas bilgilerin çalınması, mesaj kaybı, veri bozulması ve etkilenen mesajlara bağlı uygulamalar için hizmet aksaması.
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.