AWS - SQS Persistence

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

SQS

Vir meer inligting, kyk:

AWS - SQS Enum

Gebruik van hulpbronbeleid

In SQS moet jy met 'n IAM-beleid aangee wie toegang het om te lees en te skryf. Dit is moontlik om eksterne rekeninge, ARN van rolle, of selfs "*" aan te dui. Die volgende beleid gee almal in AWS toegang tot alles in die wachtrij genaamd MyTestQueue:

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SQS:*"
],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}

Jy kan selfs 'n Lambda in die aanvallers rekening aktiveer elke keer as 'n nuwe boodskap in die tou geplaas word (jy sal dit op een of ander manier weer moet plaas). Volg hierdie instruksies: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - Secrets Manager Persistence NextAWS - SSM Perssitence

Last updated 3 days ago