AWS - SQS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi angalia:
Katika SQS unahitaji kuonyesha kwa sera ya IAM nani ana ufikiaji wa kusoma na kuandika. Inawezekana kuonyesha akaunti za nje, ARN za majukumu, au hata "*". Sera ifuatayo inawapa kila mtu katika AWS ufikiaji wa kila kitu katika foleni inayoitwa MyTestQueue:
Unaweza hata kuanzisha Lambda katika akaunti ya washambuliaji kila wakati ujumbe mpya unapoingizwa kwenye foleni (utahitaji kuingiza tena) kwa njia fulani. Kwa hili fuata maelekezo haya: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)