AWS - SQS Persistence
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Daha fazla bilgi için kontrol edin:
AWS - SQS EnumSQS'de kimlerin okuma ve yazma erişimine sahip olduğunu belirtmek için bir IAM politikası kullanmanız gerekir. Harici hesapları, rol ARN'lerini veya hatta "*" belirtmek mümkündür. Aşağıdaki politika, AWS'deki herkesin MyTestQueue adlı kuyruğun içindeki her şeye erişim sağlamaktadır:
Her yeni mesaj kuyruğa konulduğunda saldırganın hesabında bir Lambda tetikleyebilirsiniz (bunu bir şekilde yeniden koymanız gerekecek). Bunun için bu talimatları izleyin: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)