Chinese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

支持 HackTricks

SQS

Amazon Simple Queue Service (SQS) 被称为一个完全托管的消息队列服务。其主要功能是帮助扩展和解耦微服务、分布式系统和无服务器应用程序。该服务旨在消除管理和操作面向消息的中间件的需求,这通常是复杂且资源密集的。通过消除这些复杂性,开发人员可以将精力集中在更具创新性和差异化的工作上。

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

此外,即使 --queue-url 包含了区域,确保在 --region 中指定正确的区域,否则你会遇到一个看起来像是没有访问权限的错误,但问题实际上是区域不正确。

未经身份验证的访问

AWS - SQS Unauthenticated Enum

权限提升

AWS - SQS Privesc

利用后操作

AWS - SQS Post Exploitation

持久性

AWS - SQS Persistence

参考资料

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

支持 HackTricks
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated