AWS - SQS Unauthenticated Enum

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

SQS

Για περισσότερες πληροφορίες σχετικά με το SQS, ελέγξτε:

AWS - SQS Enum

Πρότυπο δημόσιας διεύθυνσης URL

https://sqs.[region].amazonaws.com/[account-id]/{user_provided}

Έλεγχος Δικαιωμάτων

Είναι δυνατόν να γίνει λανθασμένη ρύθμιση της πολιτικής ενός SQS queue και να παραχωρηθούν δικαιώματα σε όλους στο AWS για την αποστολή και λήψη μηνυμάτων, οπότε αν έχετε το ARN των ουρών δοκιμάστε να δείτε αν έχετε πρόσβαση σε αυτές.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated