German - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - SQS Enum

Unterstützen Sie HackTricks

SQS

Amazon Simple Queue Service (SQS) wird als vollständig verwalteter Nachrichtenwarteschdienst präsentiert. Seine Hauptfunktion besteht darin, bei der Skalierung und Entkopplung von Microservices, verteilten Systemen und serverlosen Anwendungen zu helfen. Der Dienst ist so konzipiert, dass die Notwendigkeit entfällt, nachrichtenorientierte Middleware zu verwalten und zu betreiben, was oft komplex und ressourcenintensiv sein kann. Diese Beseitigung von Komplexität ermöglicht es Entwicklern, ihre Bemühungen auf innovativere und differenzierende Aspekte ihrer Arbeit zu konzentrieren.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Stellen Sie außerdem sicher, dass Sie die richtige Region in --region angeben, auch wenn die --queue-url die Region enthält, da Sie sonst einen Fehler erhalten, der darauf hinweist, dass Sie keinen Zugriff haben, aber das Problem die Region ist.

Unauthenticated Access

AWS - SQS Unauthenticated Enum

Privilege Escalation

AWS - SQS Privesc

Post Exploitation

AWS - SQS Post Exploitation

Persistence

AWS - SQS Persistence

References

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Support HackTricks
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated