Hindi - Ht Cloud

AWS - SQS Enum

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

SQS

अमेज़न सिम्पल क्यू सर्विस (SQS) को एक पूरी तरह से प्रबंधित संदेश कतार सेवा के रूप में प्रस्तुत किया गया है। इसका मुख्य कार्य माइक्रोसर्विस, वितरित प्रणालियों, और सर्वरलेस एप्लिकेशन्स के स्केलिंग और डीकप्लिंग में सहायता करना है। यह सेवा संदेश-केंद्रित मध्यवर्ता का प्रबंधन और परिचालन करने की आवश्यकता को हटाने के लिए डिज़ाइन की गई है, जो अक्सर जटिल और संसाधन-प्रवाही हो सकता है। इस परिक्षेपण का समापन विकासकों को अपने प्रयासों को अधिक नवाचारी और विभिन्न दृष्टिकोणों की ओर निर्देशित करने की अनुमति देता है।

एनुमरेशन

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

यहाँ भी, यदि --queue-url में क्षेत्र शामिल है तो सुनिश्चित करें कि आप --region में सही क्षेत्र निर्दिष्ट करें या आपको पहुंचने की अनुमति नहीं है लेकिन समस्या क्षेत्र में है।

अप्रमाणित पहुंच

pageAWS - SQS Unauthenticated Enum

प्रिविलेज उन्नति

pageAWS - SQS Privesc

पोस्ट एक्सप्लोइटेशन

pageAWS - SQS Post Exploitation

स्थिरता

pageAWS - SQS Persistence

संदर्भ

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated