Greek - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Μάθετε χάκερ AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

SQS

Το Amazon Simple Queue Service (SQS) παρουσιάζεται ως ένα πλήρως διαχειριζόμενο υπηρεσία ουράς μηνυμάτων. Η βασική του λειτουργία είναι να βοηθά στην κλιμάκωση και αποσύνδεση των μικρουπηρεσιών, των κατανεμημένων συστημάτων και των εφαρμογών serverless. Η υπηρεσία σχεδιάστηκε για να αφαιρέσει την ανάγκη για τη διαχείριση και λειτουργία middleware που είναι προσανατολισμένο σε μηνύματα, το οποίο συχνά μπορεί να είναι περίπλοκο και απαιτητικό σε πόρους. Αυτή η εξάλειψη της πολυπλοκότητας επιτρέπει στους προγραμματιστές να κατευθύνουν τις προσπάθειές τους προς πιο καινοτόμες και διαφοροποιητικές πτυχές της εργασίας τους.

Καταγραφή

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Επίσης, ακόμα κι αν το --queue-url περιέχει την περιοχή, βεβαιωθείτε ότι καθορίζετε τη σωστή περιοχή στο --region αλλιώς θα λάβετε ένα σφάλμα που φαίνεται να υποδεικνύει ότι δεν έχετε πρόσβαση, αλλά το πρόβλημα είναι η περιοχή.

Μη εξουσιοδοτημένη Πρόσβαση

pageAWS - SQS Unauthenticated Enum

Ανόδος Δικαιωμάτων

pageAWS - SQS Privesc

Μετά από Εκμετάλλευση

pageAWS - SQS Post Exploitation

Διατήρηση

pageAWS - SQS Persistence

Αναφορές

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated