Afrikaans - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

SQS

Amazon Simple Queue Service (SQS) word aangebied as 'n ten volle bestuurde boodskap-gekue-diens. Sy hooffunksie is om te help met die skaalvergroting en ontkoppeling van mikrodienste, verspreide stelsels, en bedienerlose toepassings. Die diens is ontwerp om die behoefte aan die bestuur en bedryf van boodskapgeoriënteerde middleware te verwyder, wat dikwels kompleks en hulpbron-intensief kan wees. Hierdie vermindering van kompleksiteit stel ontwikkelaars in staat om hul pogings te rig op meer innoverende en onderskeidende aspekte van hul werk.

Enumerasie

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Selfs as die --queue-url die streek bevat, moet jy seker maak dat jy die korrekte streek in --region spesifiseer, anders sal jy 'n fout kry wat lyk asof jy nie toegang het nie, maar die probleem is die streek.

Ongeagte Toegang

pageAWS - SQS Unauthenticated Enum

Voorregverhoging

pageAWS - SQS Privesc

Post Exploitation

pageAWS - SQS Post Exploitation

Volharding

pageAWS - SQS Persistence

Verwysings

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated