AWS - SQS Post Exploitation

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

SQS

Vir meer inligting, kyk:

AWS - SQS Enum

sqs:SendMessage, sqs:SendMessageBatch

'n Aanvaller kan skadelike of ongewenste boodskappe na die SQS-ry stuur, wat moontlik datakorrupsie, onbedoelde aksies of uitputting van hulpbronne kan veroorsaak.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potensiële Impak: Kwesbaarheid uitbuiting, Data korrupsie, onbedoelde aksies, of hulpbron uitputting.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

'n Aanvaller kan boodskappe in 'n SQS-ry ontvang, verwyder, of die sigbaarheid daarvan wysig, wat kan lei tot boodskapverlies, datakorrupsie, of diensontwrigting vir toepassings wat afhanklik is van daardie boodskappe.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potensiële Impak: Steel sensitiewe inligting, Verlies van boodskappe, data-korrupsie en diens-onderbreking vir toepassings wat afhanklik is van die geaffekteerde boodskappe.

sqs:DeleteQueue

'n Aanvaller kan 'n hele SQS-ry uitvee, wat lei tot verlies van boodskappe en impak op toepassings wat afhanklik is van die ry.

Copy codeaws sqs delete-queue --queue-url <value>

Potensiële Impak: Verlies van boodskappe en diensontwrigting vir toepassings wat die uitgewisde ry gebruik.

sqs:PurgeQueue

'n Aanvaller kan alle boodskappe uit 'n SQS-ry uitwis, wat kan lei tot verlies van boodskappe en potensiële ontwrigting van toepassings wat afhanklik is van daardie boodskappe.

Copy codeaws sqs purge-queue --queue-url <value>

Potensiële Impak: Verlies van boodskappe en diensonderbreking vir toepassings wat afhanklik is van die gesuiverde boodskappe.

sqs:SetQueueAttributes

'n Aanvaller kan die eienskappe van 'n SQS-ry verander, wat moontlik die prestasie, veiligheid of beskikbaarheid daarvan kan beïnvloed.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Potensiële Impak: Misconfigurations wat kan lei tot verminderde prestasie, sekuriteitsprobleme, of verminderde beskikbaarheid.

sqs:TagQueue, sqs:UntagQueue

'n Aanvaller kan etikette by SQS-bronne voeg, wysig, of verwyder, wat jou organisasie se koste-allokasie, hulpbronopsporing, en toegangsbeheerbeleid op grond van etikette kan ontwrig.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Potensiële Impak: Versteuring van koste-toewysing, hulpbronopsporing, en toegangsbeheerbeleid gebaseer op etikette.

sqs:RemovePermission

'n Aanvaller kan toestemmings vir legitieme gebruikers of dienste herroep deur beleide wat verband hou met die SQS-ry te verwyder. Dit kan lei tot versteurings in die normale werking van toepassings wat afhanklik is van die ry.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Potensiële Impak: Versteuring van normale funksionering vir toepassings wat afhanklik is van die waglys as gevolg van ongemagtigde verwydering van toestemmings.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated