AWS - SQS Enum

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

SQS

Amazon Simple Queue Service (SQS), tam yönetilen bir mesaj kuyruklama hizmeti olarak sunulmaktadır. Ana işlevi, mikro hizmetlerin, dağıtık sistemlerin ve sunucusuz uygulamaların ölçeklenmesine ve ayrıştırılmasına yardımcı olmaktır. Hizmet, genellikle karmaşık ve kaynak yoğun olabilen mesaj odaklı ara yazılımların yönetilmesi ve işletilmesi gereksinimini ortadan kaldıracak şekilde tasarlanmıştır. Bu karmaşıklığın ortadan kaldırılması, geliştiricilerin çalışmalarının daha yenilikçi ve farklılaştırıcı yönlerine odaklanmalarını sağlar.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Caution

Ayrıca, --queue-url bölgeyi içerse bile, --region parametresinde doğru bölgeyi belirttiğinizden emin olun, aksi takdirde erişiminiz olmadığına dair bir hata alırsınız, ancak sorun bölgedir.

Kimlik Doğrulaması Olmayan Erişim

AWS - SQS Unauthenticated Enum

Yetki Yükseltme

AWS - SQS Privesc

İstismar Sonrası

AWS - SQS Post Exploitation

Süreklilik

AWS - SQS Persistence

Referanslar

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin