AWS - SQS Unauthenticated Enum

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipo Rojo de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el swag oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

SQS

Para obtener más información sobre SQS, consulta:

Plantilla de URL pública

https://sqs.[region].amazonaws.com/[account-id]/{user_provided}

Verificar Permisos

Es posible configurar incorrectamente una política de cola SQS y otorgar permisos a todos en AWS para enviar y recibir mensajes, por lo que si obtienes el ARN de las colas, intenta acceder a ellas.

AnteriorAWS - Redshift Unauthenticated Enum SiguienteAWS - SNS Unauthenticated Enum

Última actualización hace 3 meses