AWS - SQS Enum

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

SQS

亚马逊简单队列服务 (SQS) 被呈现为一个 完全托管的消息队列服务。其主要功能是帮助扩展和解耦微服务、分布式系统和无服务器应用程序。该服务旨在消除管理和操作面向消息的中间件的需求，这通常可能是复杂且资源密集的。这种复杂性的消除使开发人员能够将精力集中在他们工作中更具创新性和差异化的方面。

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

此外，即使 --queue-url 包含区域，也请确保在 --region 中指定正确的区域，否则您将收到一个错误，表明您没有访问权限，但问题实际上是区域不正确。

参考资料

https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 上关注 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousAWS - SNS Enum NextAWS - S3, Athena & Glacier Enum

Last updated 8 days ago

SQS

Enumeration

未经身份验证的访问

权限提升

利用后

持久性

参考资料

SQS

Enumeration

未经身份验证的访问

权限提升

利用后

持久性

参考资料