Ukranian - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - SQS Enum

Support HackTricks

SQS

Amazon Simple Queue Service (SQS) представлений як повністю керована служба черг повідомлень. Його основна функція полягає в допомозі в масштабуванні та розділенні мікросервісів, розподілених систем і безсерверних додатків. Служба розроблена для усунення необхідності в управлінні та експлуатації програмного забезпечення для обробки повідомлень, що часто може бути складним і ресурсомістким. Це усунення складності дозволяє розробникам зосередити свої зусилля на більш інноваційних і відмінних аспектах їхньої роботи.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Також, навіть якщо --queue-url містить регіон, переконайтеся, що ви вказали правильний регіон у --region, інакше ви отримаєте помилку, яка виглядає так, ніби ви не маєте доступу, але проблема в регіоні.

Неавтентифікований доступ

Підвищення привілеїв

Після експлуатації

Постійність

Посилання

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Підтримати HackTricks
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated