AWS - SQS Post Exploitation
Last updated
Last updated
Вивчайте та практикуйте AWS Хакінг:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Хакінг: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації перегляньте:
sqs:SendMessage
, sqs:SendMessageBatch
Зловмисник може надсилати шкідливі або небажані повідомлення до черги SQS, що може призвести до пошкодження даних, викликати непередбачені дії або виснажити ресурси.
Потенційний вплив: Використання вразливостей, корупція даних, ненавмисні дії або виснаження ресурсів.
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
Зловмисник може отримувати, видаляти або змінювати видимість повідомлень у черзі SQS, що призводить до втрати повідомлень, корупції даних або збоїв у сервісах, які покладаються на ці повідомлення.
Потенційний вплив: Викрадення чутливої інформації, втрата повідомлень, пошкодження даних та порушення роботи для додатків, що залежать від уражених повідомлень.
sqs:DeleteQueue
Зловмисник може видалити цілу чергу SQS, що призведе до втрати повідомлень і вплине на додатки, що залежать від черги.
Потенційний вплив: Втрата повідомлень та порушення роботи для додатків, що використовують видалену чергу.
sqs:PurgeQueue
Зловмисник може очистити всі повідомлення з черги SQS, що призведе до втрати повідомлень та потенційного порушення роботи додатків, які покладаються на ці повідомлення.
Потенційний вплив: Втрата повідомлень та порушення роботи для додатків, що покладаються на видалені повідомлення.
sqs:SetQueueAttributes
Зловмисник може змінити атрибути черги SQS, що потенційно вплине на її продуктивність, безпеку або доступність.
Потенційний вплив: Неправильні налаштування, що призводять до зниження продуктивності, проблем з безпекою або зменшення доступності.
sqs:TagQueue
, sqs:UntagQueue
Зловмисник може додавати, змінювати або видаляти теги з ресурсів SQS, порушуючи політики розподілу витрат, відстеження ресурсів та контролю доступу вашої організації на основі тегів.
Потенційний вплив: Порушення розподілу витрат, відстеження ресурсів та політик контролю доступу на основі тегів.
sqs:RemovePermission
Зловмисник може відкликати дозволи для законних користувачів або сервісів, видаляючи політики, пов'язані з чергою SQS. Це може призвести до порушень у нормальному функціонуванні додатків, які покладаються на чергу.
Potential Impact: Порушення нормального функціонування додатків, що покладаються на чергу, через несанкціоноване видалення дозволів.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)