Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Soutenez HackTricks

SQS

Amazon Simple Queue Service (SQS) est présenté comme un service de file d'attente de messages entièrement géré. Sa fonction principale est d'aider à l'évolutivité et au découplage des microservices, des systèmes distribués et des applications serverless. Le service est conçu pour éliminer la nécessité de gérer et d'exploiter des middlewares orientés messages, souvent complexes et gourmands en ressources. Cette élimination de la complexité permet aux développeurs de concentrer leurs efforts sur des aspects plus innovants et différenciants de leur travail.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Aussi, même si le --queue-url contient la région, assurez-vous de spécifier la région correcte dans --region sinon vous obtiendrez une erreur qui semble indiquer que vous n'avez pas accès, mais le problème est la région.

Accès Non Authentifié

AWS - SQS Unauthenticated Enum

Escalade de Privilèges

AWS - SQS Privesc

Post Exploitation

AWS - SQS Post Exploitation

Persistance

AWS - SQS Persistence

Références

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Soutenez HackTricks
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated