German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

SQS

Amazon Simple Queue Service (SQS) wird als vollständig verwalteter Nachrichtenwartedienst präsentiert. Seine Hauptfunktion besteht darin, bei der Skalierung und Entkopplung von Mikroservices, verteilten Systemen und serverlosen Anwendungen zu helfen. Der Dienst ist darauf ausgelegt, die Notwendigkeit der Verwaltung und des Betriebs von nachrichtenorientierten Middleware zu beseitigen, was oft komplex und ressourcenintensiv sein kann. Diese Beseitigung von Komplexität ermöglicht es Entwicklern, ihre Bemühungen auf innovativere und differenzierende Aspekte ihrer Arbeit zu lenken.

Aufzählung

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Auch wenn die --queue-url die Region enthält, stellen Sie sicher, dass Sie die richtige Region in --region angeben, da andernfalls ein Fehler auftritt, der darauf hinweist, dass Sie keinen Zugriff haben, obwohl das Problem die Region ist.

Nicht authentifizierter Zugriff

pageAWS - SQS Unauthenticated Enum

Privilege Escalation

pageAWS - SQS Privesc

Post-Exploitation

pageAWS - SQS Post Exploitation

Persistenz

pageAWS - SQS Persistence

Referenzen

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated