AWS - SQS Persistence

学习并练习AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

检查订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享黑客技巧。

SQS

有关更多信息，请查看：

使用资源策略

在SQS中，您需要使用IAM策略指定谁有权读取和写入。可以指定外部帐户、角色的ARN，甚至是**"*"。 以下策略允许AWS中的所有人访问名为MyTestQueue**的队列中的所有内容：

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SQS:*"
],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}

您甚至可以在每次将新消息放入队列时触发攻击者帐户中的 Lambda（您需要重新放置它）。要做到这一点，请按照以下说明操作：https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html

学习并实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家（ARTE） 学习并实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家（GRTE）

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAWS - Secrets Manager Persistence NextAWS - SSM Perssitence

Last updated 1 month ago