AWS - SQS Post Exploitation

SQS

Для отримання додаткової інформації перегляньте:

sqs:SendMessage , sqs:SendMessageBatch

Зловмисник може надсилати шкідливі або небажані повідомлення до черги SQS, що потенційно може призвести до пошкодження даних, викликати непередбачені дії або виснажити ресурси.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Потенційний вплив: Експлуатація вразливостей, корупція даних, ненавмисні дії або виснаження ресурсів.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Зловмисник може отримувати, видаляти або змінювати видимість повідомлень у черзі SQS, що призводить до втрати повідомлень, корупції даних або збоїв у сервісах, які покладаються на ці повідомлення.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Потенційний вплив: Викрадення чутливої інформації, втрата повідомлень, пошкодження даних та порушення роботи додатків, що залежать від уражених повідомлень.

sqs:DeleteQueue

Зловмисник може видалити цілу чергу SQS, що призведе до втрати повідомлень і вплине на додатки, які залежать від черги.

Copy codeaws sqs delete-queue --queue-url <value>

Потенційний вплив: Втрата повідомлень та порушення роботи для додатків, що використовують видалену чергу.

sqs:PurgeQueue

Зловмисник може очистити всі повідомлення з черги SQS, що призведе до втрати повідомлень та потенційного порушення роботи додатків, які покладаються на ці повідомлення.

Copy codeaws sqs purge-queue --queue-url <value>

Потенційний вплив: Втрата повідомлень та порушення роботи для додатків, що покладаються на видалені повідомлення.

sqs:SetQueueAttributes

Зловмисник може змінити атрибути черги SQS, що потенційно вплине на її продуктивність, безпеку або доступність.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Потенційний вплив: Неправильні налаштування, що призводять до зниження продуктивності, проблем з безпекою або зменшення доступності.

sqs:TagQueue , sqs:UntagQueue

Зловмисник може додавати, змінювати або видаляти теги з ресурсів SQS, порушуючи політики розподілу витрат, відстеження ресурсів та контролю доступу вашої організації на основі тегів.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Потенційний вплив: Порушення розподілу витрат, відстеження ресурсів та політик контролю доступу на основі тегів.

sqs:RemovePermission

Зловмисник може відкликати дозволи для законних користувачів або сервісів, видаляючи політики, пов'язані з чергою SQS. Це може призвести до порушень у нормальному функціонуванні додатків, які покладаються на чергу.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Potential Impact: Порушення нормального функціонування додатків, що покладаються на чергу, через несанкціоноване видалення дозволів.