AWS - SQS Post Exploitation

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

SQS

Για περισσότερες πληροφορίες ελέγξτε:

AWS - SQS Enum

sqs:SendMessage , sqs:SendMessageBatch

Ένας επιτιθέμενος μπορεί να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στην ουρά SQS, προκαλώντας πιθανή καταστροφή δεδομένων, ενεργοποίηση ανεπιθύμητων ενεργειών ή εξάντληση πόρων.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Πιθανές Επιπτώσεις: Εκμετάλλευση ευπάθειας, Αλλοίωση δεδομένων, μη προσδοκώμενες ενέργειες ή εξάντληση πόρων.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Ένας επιτιθέμενος μπορεί να λάβει, διαγράψει ή τροποποιήσει την ορατότητα μηνυμάτων σε μια ουρά SQS, προκαλώντας απώλεια μηνυμάτων, αλλοίωση δεδομένων ή διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από αυτά τα μηνύματα.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Πιθανές Επιπτώσεις: Κλοπή ευαίσθητων πληροφοριών, απώλεια μηνυμάτων, διαφθορά δεδομένων και διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τα επηρεαζόμενα μηνύματα.

sqs:DeleteQueue

Ένας επιτιθέμενος μπορεί να διαγράψει ολόκληρη μια ουρά SQS, προκαλώντας απώλεια μηνυμάτων και επηρεάζοντας εφαρμογές που εξαρτώνται από την ουρά.

Copy codeaws sqs delete-queue --queue-url <value>

Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσιών για εφαρμογές που χρησιμοποιούν τη διαγραμμένη ουρά.

sqs:PurgeQueue

Ένας επιτιθέμενος μπορεί να αδειάσει όλα τα μηνύματα από μια ουρά SQS, προκαλώντας απώλεια μηνυμάτων και πιθανή διακοπή των εφαρμογών που εξαρτώνται από αυτά τα μηνύματα.

Copy codeaws sqs purge-queue --queue-url <value>

Πιθανές Επιπτώσεις: Απώλεια μηνυμάτων και διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τα διαγραμμένα μηνύματα.

sqs:SetQueueAttributes

Ένας επιτιθέμενος μπορεί να τροποποιήσει τα χαρακτηριστικά μιας ουράς SQS, επηρεάζοντας πιθανώς την απόδοση, την ασφάλεια ή τη διαθεσιμότητά της.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Πιθανές Επιπτώσεις: Εσφαλμένες ρυθμίσεις που οδηγούν σε μειωμένη απόδοση, προβλήματα ασφάλειας ή μειωμένη διαθεσιμότητα.

sqs:TagQueue , sqs:UntagQueue

Ένας επιτιθέμενος μπορεί να προσθέσει, τροποποιήσει ή να αφαιρέσει ετικέτες από τους πόρους του SQS, διαταράσσοντας την κατανομή του κόστους, την παρακολούθηση των πόρων και τις πολιτικές ελέγχου πρόσβασης της οργάνωσής σας βασισμένες στις ετικέτες.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Πιθανές Επιπτώσεις: Διαταραχή της κατανομής του κόστους, της παρακολούθησης των πόρων και των πολιτικών ελέγχου πρόσβασης βασισμένων σε ετικέτες.

sqs:RemovePermission

Ένας επιτιθέμενος μπορεί να ανακαλέσει τα δικαιώματα για νόμιμους χρήστες ή υπηρεσίες αφαιρώντας τις πολιτικές που σχετίζονται με την ουρά SQS. Αυτό μπορεί να οδηγήσει σε διαταραχές στην κανονική λειτουργία των εφαρμογών που εξαρτώνται από την ουρά.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Πιθανές Επιπτώσεις: Διαταραχή της κανονικής λειτουργίας για εφαρμογές που εξαρτώνται από την ουρά λόγω μη εξουσιοδοτημένης αφαίρεσης δικαιωμάτων.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated