AWS - SQS Post Exploitation

SQS

有关更多信息，请查看：

sqs:SendMessage , sqs:SendMessageBatch

攻击者可以向 SQS 队列发送恶意或不必要的消息，可能导致数据损坏、触发意外操作或耗尽资源。

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

潜在影响：漏洞利用，数据损坏，意外操作或资源耗尽。

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

攻击者可以接收、删除或修改SQS队列中消息的可见性，从而导致消息丢失、数据损坏或依赖这些消息的应用程序服务中断。

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

潜在影响：窃取敏感信息、消息丢失、数据损坏，以及依赖受影响消息的应用程序服务中断。

sqs:DeleteQueue

攻击者可以删除整个 SQS 队列，导致消息丢失并影响依赖该队列的应用程序。

Copy codeaws sqs delete-queue --queue-url <value>

潜在影响：使用已删除队列的应用程序可能会出现消息丢失和服务中断。

sqs:PurgeQueue

攻击者可以清除 SQS 队列中的所有消息，从而导致消息丢失和依赖这些消息的应用程序可能出现中断。

Copy codeaws sqs purge-queue --queue-url <value>

潜在影响：依赖于被清除消息的应用程序可能会出现消息丢失和服务中断。

sqs:SetQueueAttributes

攻击者可以修改SQS队列的属性，可能会影响其性能、安全性或可用性。

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

潜在影响：错误配置导致性能下降、安全问题或可用性降低。

sqs:TagQueue , sqs:UntagQueue

攻击者可以添加、修改或删除 SQS 资源的标签，从而干扰您组织基于标签的成本分配、资源跟踪和访问控制策略。

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

潜在影响：成本分配、资源跟踪和基于标签的访问控制策略的中断。

sqs:RemovePermission

攻击者可以通过删除与 SQS 队列相关的策略来撤销合法用户或服务的权限。这可能导致依赖该队列的应用程序正常运行的中断。

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

潜在影响：由于未经授权的权限移除，依赖于队列的应用程序的正常功能受到干扰。