AWS - SQS Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi angalia:
sqs:SendMessage
, sqs:SendMessageBatch
Mshambuliaji anaweza kutuma ujumbe mbaya au usiotakikana kwenye foleni ya SQS, ambayo inaweza kusababisha uharibifu wa data, kuanzisha vitendo visivyokusudiwa, au kutumia rasilimali.
Madhara Yanayoweza Kutokea: Utekelezaji wa udhaifu, Uharibifu wa data, vitendo visivyokusudiwa, au uchovu wa rasilimali.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Mshambuliaji anaweza kupokea, kufuta, au kubadilisha mwonekano wa ujumbe katika foleni ya SQS, na kusababisha kupotea kwa ujumbe, uharibifu wa data, au usumbufu wa huduma kwa programu zinazotegemea ujumbe hao.
Madhara Yanayoweza Kutokea: Kuiba taarifa nyeti, Kupoteza ujumbe, uharibifu wa data, na usumbufu wa huduma kwa programu zinazotegemea ujumbe zilizoathirika.
sqs:DeleteQueue
Mshambuliaji anaweza kufuta foleni nzima ya SQS, na kusababisha kupoteza ujumbe na kuathiri programu zinazotegemea foleni hiyo.
Madhara Yanayoweza Kutokea: Kupotea kwa ujumbe na usumbufu wa huduma kwa programu zinazotumia foleni iliyofutwa.
sqs:PurgeQueue
Mshambuliaji anaweza kufuta ujumbe wote kutoka kwa foleni ya SQS, na kusababisha kupotea kwa ujumbe na usumbufu wa programu zinazotegemea ujumbe hao.
Madhara Yanayoweza Kutokea: Kupotea kwa ujumbe na usumbufu wa huduma kwa programu zinazotegemea ujumbe ulioondolewa.
sqs:SetQueueAttributes
Mshambuliaji anaweza kubadilisha sifa za foleni ya SQS, ambayo inaweza kuathiri utendaji wake, usalama, au upatikanaji.
Madhara Yanayoweza Kutokea: Makosa ya usanidi yanayosababisha kupungua kwa utendaji, matatizo ya usalama, au kupungua kwa upatikanaji.
sqs:TagQueue
, sqs:UntagQueue
Mshambuliaji anaweza kuongeza, kubadilisha, au kuondoa lebo kutoka kwa rasilimali za SQS, kuharibu mgawanyo wa gharama wa shirika lako, ufuatiliaji wa rasilimali, na sera za udhibiti wa ufikiaji kulingana na lebo.
Madhara Yanayoweza Kutokea: Kuingiliwa kwa ugawaji wa gharama, ufuatiliaji wa rasilimali, na sera za udhibiti wa ufikiaji kulingana na lebo.
sqs:RemovePermission
Mshambuliaji anaweza kubatilisha ruhusa za watumiaji au huduma halali kwa kuondoa sera zinazohusiana na foleni ya SQS. Hii inaweza kusababisha kuingiliwa kwa utendaji wa kawaida wa programu zinazotegemea foleni hiyo.
Madhara Yanayoweza Kutokea: Kuingiliwa kwa utendaji wa kawaida kwa programu zinazotegemea foleni kutokana na kuondolewa kwa ruhusa zisizoidhinishwa.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)