Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Aprende hacking en AWS desde cero hasta convertirte en un experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

SQS

Amazon Simple Queue Service (SQS) se presenta como un servicio de colas de mensajes completamente administrado. Su función principal es ayudar en la escalabilidad y desacoplamiento de microservicios, sistemas distribuidos y aplicaciones sin servidor. El servicio está diseñado para eliminar la necesidad de gestionar y operar middleware orientado a mensajes, lo cual puede ser a menudo complejo y exigente en recursos. Esta eliminación de complejidad permite a los desarrolladores dirigir sus esfuerzos hacia aspectos más innovadores y diferenciadores de su trabajo.

Enumeración

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Además, incluso si --queue-url contiene la región, asegúrate de especificar la región correcta en --region o recibirás un error que parece indicar que no tienes acceso, pero el problema es la región.

Acceso no autenticado

pageAWS - SQS Unauthenticated Enum

Escalada de privilegios

pageAWS - SQS Privesc

Post Explotación

pageAWS - SQS Post Exploitation

Persistencia

pageAWS - SQS Persistence

Referencias

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

AnteriorAWS - SNS EnumSiguienteAWS - S3, Athena & Glacier Enum

Última actualización