AWS - SQS Persistence

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

SQS

有关更多信息，请查看：

使用资源策略

在 SQS 中，您需要通过 IAM 策略指明 谁有权读取和写入。可以指明外部账户、角色的 ARN，或 甚至 "*"。以下策略允许 AWS 中的每个人访问名为 MyTestQueue 的队列中的所有内容：

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SQS:*"
],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}

您甚至可以在攻击者的账户中触发 Lambda，每当有新消息放入队列时（您需要以某种方式重新放入它）。为此，请遵循以下说明：https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html

支持 HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Secrets Manager Persistence NextAWS - SSM Perssitence

Last updated 3 days ago