Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks:

SQS

Amazon Simple Queue Service (SQS) est présenté comme un service de file d'attente de messages entièrement géré. Sa fonction principale est d'aider à mettre à l'échelle et à découpler les microservices, les systèmes distribués et les applications serverless. Le service est conçu pour éliminer le besoin de gérer et d'exploiter des intergiciels orientés messages, qui peuvent souvent être complexes et gourmands en ressources. Cette élimination de la complexité permet aux développeurs de diriger leurs efforts vers des aspects plus innovants et différenciants de leur travail.

Énumération

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

De plus, même si l'--queue-url contient la région, assurez-vous de spécifier la bonne région dans --region sinon vous obtiendrez une erreur qui semble indiquer un problème d'accès alors que le problème est la région.

Accès non authentifié

pageAWS - SQS Unauthenticated Enum

Élévation de privilèges

pageAWS - SQS Privesc

Post-exploitation

pageAWS - SQS Post Exploitation

Persistance

pageAWS - SQS Persistence

Références

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks :

PrécédentAWS - SNS EnumSuivantAWS - S3, Athena & Glacier Enum

Dernière mise à jour