AWS - SQS Post Exploitation

AWS हैकिंग सीखें और प्रैक्टिस करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और प्रैक्टिस करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन प्लान की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 पर फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

SQS

अधिक जानकारी के लिए देखें:

AWS - SQS Enum

`sqs:SendMessage` , `sqs:SendMessageBatch`

एक हमलाविमानकर्ता SQS कतार में दुष्कर्मी या अवांछित संदेश भेज सकता है, जिससे डेटा का विनाश हो सकता है, अनचाहे कार्रवाई को ट्रिगर कर सकता है, या संसाधनों को खत्म कर सकता है।

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

संभावित प्रभाव: सुरक्षा दोष शोषण, डेटा का भ्रष्टाचार, अनजाने क्रियाएँ, या संसाधन की अत्यधिकता।

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`

एक हमलावर संदेश ले सकता है, हटा सकता है, या SQS कतार में संदेशों की दृश्यता को संशोधित कर सकता है, जिससे संदेश का नुकसान, डेटा का भ्रष्टाचार, या उन संदेशों पर आश्रित अनुप्रयोगों के लिए सेवा विघटन हो सकता है।

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

संभावित प्रभाव: संवेदनशील जानकारी चुराना, संदेश का नुकसान, डेटा कोरप्शन, और प्रभावित संदेशों पर आधारित एप्लिकेशन के लिए सेवा विघटन।

`sqs:DeleteQueue`

एक हमलावर पूरी SQS कतार को हटा सकता है, जिससे संदेश का नुकसान हो सकता है और कतार पर आधारित एप्लिकेशन पर प्रभाव पड़ सकता है।

Copy codeaws sqs delete-queue --queue-url <value>

संभावित प्रभाव: संदेश का नुकसान और हटाए गए कतार का उपयोग करने वाले एप्लिकेशन के लिए सेवा विघटन।

`sqs:PurgeQueue`

एक हमलावर सभी संदेशों को एक SQS कतार से हटा सकता है, जिससे संदेश का नुकसान हो सकता है और उन संदेशों पर आश्रित एप्लिकेशन के संभावित विघटन।

Copy codeaws sqs purge-queue --queue-url <value>

संभावित प्रभाव: संदेश का नुकसान और सेवा विघटन जो संदेशों पर निर्भर करते हैं।

`sqs:SetQueueAttributes`

एक हमलावर SQS कतार की विशेषताएँ संशोधित कर सकता है, जिससे इसके प्रदर्शन, सुरक्षा, या उपलब्धता पर प्रभाव पड़ सकता है।

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

संभावित प्रभाव: गिरावट आने वाली सुरक्षा समस्याएं या कम उपलब्धता के कारण मिसकॉन्फ़िगरेशन।

`sqs:TagQueue` , `sqs:UntagQueue`

एक हमलावर SQS संसाधनों से टैग जोड़ सकता है, संशोधित कर सकता है, या हटा सकता है, जिससे आपके संगठन की लागत आवंटन, संसाधन ट्रैकिंग, और टैग के आधार पर पहुंच नियंत्रण नीतियों में बाधा डाल सकता है।

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

संभावित प्रभाव: लागत आवंटन, संसाधन ट्रैकिंग, और टैग-आधारित पहुंच नियंत्रण नीतियों का विघटन।

`sqs:RemovePermission`

एक हमलावर SQS कतार से जुड़ी नीतियों को हटाकर कानूनी उपयोगकर्ताओं या सेवाओं के लिए अनुमतियों को रद्द कर सकता है। इससे कतार पर आधारित अनुप्रयोगों के सामान्य कार्य में विघटन हो सकता है।

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

संभावित प्रभाव: अनधिकृत अनुमतियों के अनधिकृत हटाने के कारण कतार पर निर्भर एप्लिकेशनों के सामान्य कार्य का विघटन।

PreviousAWS - SNS Post Exploitation NextAWS - SSO & identitystore Post Exploitation

Last updated 1 month ago

SQS

sqs:SendMessage , sqs:SendMessageBatch

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

sqs:DeleteQueue

sqs:PurgeQueue

sqs:SetQueueAttributes

sqs:TagQueue , sqs:UntagQueue

sqs:RemovePermission