Hindi - Ht Cloud

AWS - SQS Enum

Support HackTricks

SQS

Amazon Simple Queue Service (SQS) को पूर्ण रूप से प्रबंधित संदेश कतार सेवा के रूप में प्रस्तुत किया गया है। इसका मुख्य कार्य माइक्रोसर्विसेज, वितरित प्रणालियों और सर्वरलेस अनुप्रयोगों के स्केलिंग और डिकपलिंग में सहायता करना है। यह सेवा संदेश-उन्मुख मिडलवेयर के प्रबंधन और संचालन की आवश्यकता को समाप्त करने के लिए डिज़ाइन की गई है, जो अक्सर जटिल और संसाधन-गहन हो सकता है। इस जटिलता को समाप्त करने से डेवलपर्स को अपने काम के अधिक नवोन्मेषी और भिन्नता वाले पहलुओं की ओर अपने प्रयासों को निर्देशित करने की अनुमति मिलती है।

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

इसके अलावा, भले ही --queue-url में क्षेत्र शामिल हो, सुनिश्चित करें कि आप --region में सही क्षेत्र निर्दिष्ट करें, अन्यथा आपको एक त्रुटि मिलेगी जो यह संकेत करती है कि आपके पास पहुंच नहीं है, लेकिन समस्या क्षेत्र है।

बिना प्रमाणीकरण के पहुंच

AWS - SQS Unauthenticated Enum

विशेषाधिकार वृद्धि

AWS - SQS Privesc

पोस्ट शोषण

AWS - SQS Post Exploitation

स्थिरता

AWS - SQS Persistence

संदर्भ

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

HackTricks का समर्थन करें
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated