AWS - SQS Privesc

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

SQS

詳細については、以下を確認してください：

AWS - SQS Enum

`sqs:AddPermission`

攻撃者はこの権限を使用して、新しいポリシーを作成したり、既存のポリシーを変更することで、無許可のユーザーやサービスにSQSキューへのアクセスを付与することができます。これにより、キュー内のメッセージへの無許可のアクセスや、無許可のエンティティによるキューの操作が発生する可能性があります。

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

潜在的な影響: キューへの不正アクセス、メッセージの露出、または不正なユーザーやサービスによるキューの操作。

`sqs:SendMessage` , `sqs:SendMessageBatch`

攻撃者は、SQSキューに悪意のあるまたは望ましくないメッセージを送信する可能性があり、データの破損を引き起こしたり、意図しないアクションをトリガーしたり、リソースを枯渇させたりする可能性があります。

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

潜在的な影響: 脆弱性の悪用、データの破損、意図しないアクション、またはリソースの枯渇。

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`

攻撃者はSQSキュー内のメッセージを受信、削除、または可視性を変更することができ、メッセージの損失、データの破損、またはそれらのメッセージに依存するアプリケーションのサービス中断を引き起こす可能性があります。

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

潜在的影響: 機密情報の盗難、メッセージの損失、データの破損、影響を受けたメッセージに依存するアプリケーションのサービス中断。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - SNS Privesc NextAWS - SSO & identitystore Privesc

Last updated 3 days ago

SQS

詳細については、以下を確認してください：

AWS - SQS Enum

sqs:AddPermission

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

潜在的な影響: キューへの不正アクセス、メッセージの露出、または不正なユーザーやサービスによるキューの操作。

sqs:SendMessage , sqs:SendMessageBatch

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

潜在的な影響: 脆弱性の悪用、データの破損、意図しないアクション、またはリソースの枯渇。

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

潜在的影響: 機密情報の盗難、メッセージの損失、データの破損、影響を受けたメッセージに依存するアプリケーションのサービス中断。

SQS

sqs:AddPermission

sqs:SendMessage , sqs:SendMessageBatch

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

SQS

sqs:AddPermission

sqs:SendMessage , sqs:SendMessageBatch

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

`sqs:AddPermission`

`sqs:SendMessage` , `sqs:SendMessageBatch`

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`

`sqs:AddPermission`

`sqs:SendMessage` , `sqs:SendMessageBatch`

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`