AWS - SQS Privesc

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

SQS

Για περισσότερες πληροφορίες ελέγξτε:

AWS - SQS Enum

`sqs:AddPermission`

Ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει αυτή την άδεια για να παραχωρήσει μη εξουσιοδοτημένους χρήστες ή υπηρεσίες πρόσβαση σε μια SQS ουρά δημιουργώντας νέες πολιτικές ή τροποποιώντας υπάρχουσες πολιτικές. Αυτό θα μπορούσε να έχει ως αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση στα μηνύματα της ουράς ή χειρισμό της ουράς από μη εξουσιοδοτημένες οντότητες.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στην ουρά, έκθεση μηνυμάτων ή χειρισμός της ουράς από μη εξουσιοδοτημένους χρήστες ή υπηρεσίες.

`sqs:SendMessage` , `sqs:SendMessageBatch`

Ένας επιτιθέμενος θα μπορούσε να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στην ουρά SQS, ενδεχομένως προκαλώντας διαφθορά δεδομένων, ενεργοποιώντας μη προγραμματισμένες ενέργειες ή εξαντλώντας πόρους.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Πιθανές Επιπτώσεις: Εκμετάλλευση ευπαθειών, Διαφθορά δεδομένων, μη προγραμματισμένες ενέργειες ή εξάντληση πόρων.

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`

Ένας επιτιθέμενος θα μπορούσε να λάβει, να διαγράψει ή να τροποποιήσει την ορατότητα μηνυμάτων σε μια SQS ουρά, προκαλώντας απώλεια μηνυμάτων, διαφθορά δεδομένων ή διακοπή υπηρεσίας για εφαρμογές που βασίζονται σε αυτά τα μηνύματα.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Πιθανές Επιπτώσεις: Κλοπή ευαίσθητων πληροφοριών, απώλεια μηνυμάτων, διαφθορά δεδομένων και διακοπή υπηρεσιών για εφαρμογές που βασίζονται στα επηρεαζόμενα μηνύματα.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - SNS Privesc NextAWS - SSO & identitystore Privesc

Last updated 3 days ago

SQS

Για περισσότερες πληροφορίες ελέγξτε:

AWS - SQS Enum

sqs:AddPermission

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

sqs:SendMessage , sqs:SendMessageBatch

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

SQS

sqs:AddPermission

sqs:SendMessage , sqs:SendMessageBatch

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

SQS

sqs:AddPermission

sqs:SendMessage , sqs:SendMessageBatch

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

`sqs:AddPermission`

`sqs:SendMessage` , `sqs:SendMessageBatch`

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`

`sqs:AddPermission`

`sqs:SendMessage` , `sqs:SendMessageBatch`

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`