Hindi - Ht Cloud

AWS - SQS Post Exploitation

AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

SQS

अधिक जानकारी के लिए देखें:

sqs:SendMessage , sqs:SendMessageBatch

एक हमलावर SQS कतार में दुर्भावनापूर्ण या अनचाहे संदेश भेज सकता है, जिससे डेटा भ्रष्टाचार, अनइच्छित क्रियाओं को ट्रिगर करना, या संसाधनों का अत्यधिक उपयोग हो सकता है।

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

संभावित प्रभाव: भेद्यता का दोहन, डेटा दूषण, अनिच्छित क्रियाएँ, या संसाधन की अत्यधिक खपत।

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

एक हमलावर SQS कतार में संदेशों को प्राप्त कर सकता है, हटा सकता है, या संदेशों की दृश्यता में परिवर्तन कर सकता है, जिससे संदेश हानि, डेटा दूषण, या उन संदेशों पर निर्भर एप्लिकेशनों के लिए सेवा व्यवधान हो सकता है।

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

संभावित प्रभाव: संवेदनशील जानकारी चुराना, संदेश हानि, डेटा भ्रष्टाचार, और प्रभावित संदेशों पर निर्भर अनुप्रयोगों के लिए सेवा व्यवधान।

sqs:DeleteQueue

एक हमलावर पूरी SQS कतार को हटा सकता है, जिससे संदेश हानि होती है और कतार पर निर्भर अनुप्रयोगों पर प्रभाव पड़ता है।

Copy codeaws sqs delete-queue --queue-url <value>

संभावित प्रभाव: संदेश हानि और उस मिटाए गए कतार का उपयोग करने वाले अनुप्रयोगों के लिए सेवा व्यवधान।

sqs:PurgeQueue

एक हमलावर SQS कतार से सभी संदेशों को साफ कर सकता है, जिससे संदेश हानि और उन संदेशों पर निर्भर अनुप्रयोगों के लिए संभावित व्यवधान हो सकता है।

Copy codeaws sqs purge-queue --queue-url <value>

संभावित प्रभाव: संदेशों के नष्ट होने और उन संदेशों पर निर्भर अनुप्रयोगों के लिए सेवा व्यवधान।

sqs:SetQueueAttributes

एक हमलावर SQS कतार के गुणों को संशोधित कर सकता है, जिससे उसके प्रदर्शन, सुरक्षा, या उपलब्धता पर प्रभाव पड़ सकता है।

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

संभावित प्रभाव: गलत कॉन्फ़िगरेशन के कारण प्रदर्शन में कमी, सुरक्षा समस्याएं, या उपलब्धता में कमी।

sqs:TagQueue , sqs:UntagQueue

एक हमलावर SQS संसाधनों से टैग जोड़, संशोधित, या हटा सकता है, जिससे आपके संगठन की लागत आवंटन, संसाधन ट्रैकिंग, और टैग आधारित पहुँच नियंत्रण नीतियों में व्यवधान उत्पन्न हो सकता है।

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

संभावित प्रभाव: लागत आवंटन, संसाधन ट्रैकिंग, और टैग-आधारित एक्सेस नियंत्रण नीतियों में व्यवधान।

sqs:RemovePermission

एक हमलावर वैध उपयोगकर्ताओं या सेवाओं के लिए अनुमतियां रद्द कर सकता है, SQS कतार से जुड़ी नीतियों को हटाकर। इससे कतार पर निर्भर एप्लिकेशनों के सामान्य कार्य में व्यवधान उत्पन्न हो सकता है।

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

संभावित प्रभाव: कतार पर निर्भर अनुप्रयोगों के सामान्य कार्य का विघ्न, अनधिकृत अनुमतियों के हटाने के कारण।

htARTE (HackTricks AWS Red Team Expert) के साथ AWS हैकिंग सीखें शून्य से नायक तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

PreviousAWS - SNS Post ExploitationNextAWS - SSO & identitystore Post Exploitation

Last updated