AWS - SQS Persistence

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

SQS

Daha fazla bilgi için kontrol edin:

Kaynak politikası kullanma

SQS'de kimlerin okuma ve yazma erişimine sahip olduğunu belirtmek için bir IAM politikası kullanmanız gerekir. Harici hesapları, rol ARN'lerini veya hatta "*" belirtmek mümkündür. Aşağıdaki politika, AWS'deki herkesin MyTestQueue adlı kuyruğun içindeki her şeye erişim sağlamaktadır:

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SQS:*"
],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}

Her yeni mesaj kuyruğa konulduğunda saldırganın hesabında bir Lambda tetikleyebilirsiniz (bunu bir şekilde yeniden koymanız gerekecek). Bunun için bu talimatları izleyin: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Secrets Manager Persistence NextAWS - SSM Perssitence

Last updated 3 days ago