AWS - SQS Persistence

Reading time: 2 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks

SQS

Для отримання додаткової інформації перегляньте:

AWS - SQS Enum

Використання політики ресурсу

У SQS потрібно вказати за допомогою IAM-політики хто має доступ для читання й запису. Можна вказувати зовнішні акаунти, ARN ролей, або навіть "*".
Наступна політика надає всім в AWS доступ до всього в черзі з назвою MyTestQueue:

json
{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": ["SQS:*"],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}

note

Ви навіть можете trigger a Lambda in the attacker's account every time a new message is put in the queue (you would need to re-put it). Для цього дотримуйтесь інструкцій: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html

Додаткові SQS Persistence Techniques

AWS - SQS DLQ Backdoor Persistence via RedrivePolicy/RedriveAllowPolicy

AWS - SQS OrgID Policy Backdoor

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Вивчайте та практикуйте Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Підтримка HackTricks