AWS - SQS Privesc
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
詳細については、以下を確認してください:
AWS - SQS Enumsqs:AddPermission
攻撃者はこの権限を使用して、新しいポリシーを作成したり、既存のポリシーを変更することで、無許可のユーザーやサービスにSQSキューへのアクセスを付与することができます。これにより、キュー内のメッセージへの無許可のアクセスや、無許可のエンティティによるキューの操作が発生する可能性があります。
潜在的な影響: キューへの不正アクセス、メッセージの露出、または不正なユーザーやサービスによるキューの操作。
sqs:SendMessage
, sqs:SendMessageBatch
攻撃者は、SQSキューに悪意のあるまたは望ましくないメッセージを送信する可能性があり、データの破損を引き起こしたり、意図しないアクションをトリガーしたり、リソースを枯渇させたりする可能性があります。
潜在的な影響: 脆弱性の悪用、データの破損、意図しないアクション、またはリソースの枯渇。
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
攻撃者はSQSキュー内のメッセージを受信、削除、または可視性を変更することができ、メッセージの損失、データの破損、またはそれらのメッセージに依存するアプリケーションのサービス中断を引き起こす可能性があります。
潜在的影響: 機密情報の盗難、メッセージの損失、データの破損、影響を受けたメッセージに依存するアプリケーションのサービス中断。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)