Français - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - SQS Enum

Support HackTricks

SQS

Amazon Simple Queue Service (SQS) est présenté comme un service de mise en file d'attente de messages entièrement géré. Sa fonction principale est d'assister dans la mise à l'échelle et le découplage des microservices, des systèmes distribués et des applications sans serveur. Le service est conçu pour éliminer le besoin de gérer et d'exploiter des middleware orientés message, qui peuvent souvent être complexes et gourmands en ressources. Cette élimination de la complexité permet aux développeurs de diriger leurs efforts vers des aspects plus innovants et différenciants de leur travail.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Aussi, même si le --queue-url contient la région, assurez-vous de spécifier la bonne région dans --region ou vous obtiendrez une erreur qui ressemble à celle indiquant que vous n'avez pas accès, mais le problème est la région.

Accès non authentifié

Escalade de privilèges

Post-exploitation

Persistance

Références

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Soutenir HackTricks
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated