AWS - SQS Privesc

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

SQS

Vir meer inligting, kyk na:

AWS - SQS Enum

sqs:AddPermission

'n Aanvaller kan hierdie toestemming gebruik om ongemagtigde gebruikers of dienste toegang tot 'n SQS-ry te gee deur nuwe beleide te skep of bestaande beleide te wysig. Dit kan lei tot ongemagtigde toegang tot die boodskappe in die ry of manipulasie van die ry deur ongemagtigde entiteite.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

Potensiële Impak: Onbevoegde toegang tot die ry, blootstelling van boodskappe, of ry manipulasie deur onbevoegde gebruikers of dienste.

sqs:SendMessage, sqs:SendMessageBatch

'n Aanvaller kan kwaadwillige of ongewenste boodskappe na die SQS-ry stuur, wat potensieel datakorrupsie, onbedoelde aksies of uitputting van hulpbronne kan veroorsaak.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potensiële Impak: Uitbuiting van kwesbaarheid, Data-korrupsie, onbedoelde aksies, of hulpbronuitputting.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

'n Aanvaller kan boodskappe in 'n SQS-ry ontvang, uitvee, of die sigbaarheid daarvan wysig, wat kan lei tot boodskapverlies, data-korrupsie, of diensontwrigting vir toepassings wat op daardie boodskappe staatmaak.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potensiële Impak: Steel sensitiewe inligting, Verlies van boodskappe, data-korrupsie en diens-onderbreking vir toepassings wat afhanklik is van die geaffekteerde boodskappe.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated