AWS - SQS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji, sprawdź:
W SQS musisz wskazać za pomocą polityki IAM kto ma dostęp do odczytu i zapisu. Możliwe jest wskazanie zewnętrznych kont, ARN ról lub nawet "*". Poniższa polityka daje wszystkim w AWS dostęp do wszystkiego w kolejce o nazwie MyTestQueue:
Możesz nawet wywołać Lambdę w koncie atakującego za każdym razem, gdy nowa wiadomość zostanie umieszczona w kolejce (musiałbyś ją jakoś ponownie umieścić). Aby to zrobić, postępuj zgodnie z tymi instrukcjami: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)