AWS - SQS Unauthenticated Enum

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

SQS

Für weitere Informationen über SQS siehe:

AWS - SQS Enum

Öffentliches URL-Template

https://sqs.[region].amazonaws.com/[account-id]/{user_provided}

Überprüfen der Berechtigungen

Es ist möglich, eine SQS-Warteschlangenrichtlinie falsch zu konfigurieren und allen in AWS die Berechtigung zu erteilen, Nachrichten zu senden und zu empfangen. Wenn Sie also die ARN von Warteschlangen erhalten, versuchen Sie, ob Sie auf sie zugreifen können.

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousAWS - Redshift Unauthenticated Enum NextAWS - SNS Unauthenticated Enum

Last updated 1 month ago