HackTricks TrainingTwitterLinkedinSponsor

AWS - SQS Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

SQS

Amazon Simple Queue Service (SQS) word aangebied as 'n volledig bestuurde boodskap-queue diens. Die hooffunksie is om te help met die skaal en ontkoppeling van mikrodiens, verspreide stelsels en serverlose toepassings. Die diens is ontwerp om die behoefte aan die bestuur en werking van boodskap-georiënteerde middleware te verwyder, wat dikwels kompleks en hulpbron-intensief kan wees. Hierdie verwydering van kompleksiteit stel ontwikkelaars in staat om hul pogings te rig op meer innoverende en onderskeidende aspekte van hul werk.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Ook, selfs al bevat die --queue-url die streek, maak seker dat jy die korrekte streek in --region spesifiseer of jy sal 'n fout kry wat lyk asof dit aandui dat jy nie toegang het nie, maar die probleem is die streek.

Ongeauthentiseerde Toegang

AWS - SQS Unauthenticated Enum

Privilege Escalation

AWS - SQS Privesc

Post Exploitation

AWS - SQS Post Exploitation

Persistensie

AWS - SQS Persistence

Verwysings

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated