AWS - SQS Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες ελέγξτε:
AWS - SQS Enumsqs:SendMessage
, sqs:SendMessageBatch
Ένας επιτιθέμενος θα μπορούσε να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στην ουρά SQS, ενδεχομένως προκαλώντας διαφθορά δεδομένων, ενεργοποιώντας μη προγραμματισμένες ενέργειες ή εξαντλώντας πόρους.
Πιθανές Επιπτώσεις: Εκμετάλλευση ευπαθειών, Διαφθορά δεδομένων, μη προγραμματισμένες ενέργειες ή εξάντληση πόρων.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Ένας επιτιθέμενος θα μπορούσε να λάβει, να διαγράψει ή να τροποποιήσει την ορατότητα μηνυμάτων σε μια SQS ουρά, προκαλώντας απώλεια μηνυμάτων, διαφθορά δεδομένων ή διακοπή υπηρεσίας για εφαρμογές που βασίζονται σε αυτά τα μηνύματα.
Πιθανές Επιπτώσεις: Κλοπή ευαίσθητων πληροφοριών, απώλεια μηνυμάτων, διαφθορά δεδομένων και διακοπή υπηρεσιών για εφαρμογές που βασίζονται στα επηρεαζόμενα μηνύματα.
sqs:DeleteQueue
Ένας επιτιθέμενος θα μπορούσε να διαγράψει ολόκληρη την SQS ουρά, προκαλώντας απώλεια μηνυμάτων και επηρεάζοντας τις εφαρμογές που βασίζονται στην ουρά.
Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσίας για εφαρμογές που χρησιμοποιούν την διαγραμμένη ουρά.
sqs:PurgeQueue
Ένας επιτιθέμενος θα μπορούσε να καθαρίσει όλα τα μηνύματα από μια SQS ουρά, οδηγώντας σε απώλεια μηνυμάτων και πιθανή διακοπή εφαρμογών που βασίζονται σε αυτά τα μηνύματα.
Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσίας για εφαρμογές που βασίζονται στα διαγραμμένα μηνύματα.
sqs:SetQueueAttributes
Ένας επιτιθέμενος θα μπορούσε να τροποποιήσει τα χαρακτηριστικά μιας SQS ουράς, επηρεάζοντας ενδεχομένως την απόδοσή της, την ασφάλεια ή τη διαθεσιμότητά της.
Πιθανές Επιπτώσεις: Λάθη στη ρύθμιση που οδηγούν σε υποβαθμισμένη απόδοση, προβλήματα ασφάλειας ή μειωμένη διαθεσιμότητα.
sqs:TagQueue
, sqs:UntagQueue
Ένας επιτιθέμενος θα μπορούσε να προσθέσει, να τροποποιήσει ή να αφαιρέσει ετικέτες από τους πόρους SQS, διαταράσσοντας την κατανομή κόστους της οργάνωσής σας, την παρακολούθηση πόρων και τις πολιτικές ελέγχου πρόσβασης με βάση τις ετικέτες.
Πιθανές Επιπτώσεις: Διαταραχή της κατανομής κόστους, παρακολούθησης πόρων και πολιτικών ελέγχου πρόσβασης με βάση τις ετικέτες.
sqs:RemovePermission
Ένας επιτιθέμενος θα μπορούσε να ανακαλέσει δικαιώματα για νόμιμους χρήστες ή υπηρεσίες αφαιρώντας πολιτικές που σχετίζονται με την SQS ουρά. Αυτό θα μπορούσε να οδηγήσει σε διαταραχές στη φυσιολογική λειτουργία εφαρμογών που βασίζονται στην ουρά.
Πιθανές Επιπτώσεις: Διακοπή της κανονικής λειτουργίας για εφαρμογές που βασίζονται στην ουρά λόγω μη εξουσιοδοτημένης αφαίρεσης δικαιωμάτων.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)