AWS - SQS Enum

AWS Hacking सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks को समर्थन दें

सदस्यता योजनाओं की जाँच करें!
💬 Discord समूह या telegram समूह में शामिल हों या हमें Twitter 🐦 पर फॉलो करें @hacktricks_live.**
PRs सबमिट करके हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में।

SQS

Amazon Simple Queue Service (SQS) को एक पूर्ण प्रबंधित संदेश कतार सेवा के रूप में प्रस्तुत किया गया है। इसका मुख्य कार्य माइक्रोसर्विसेज, वितरित प्रणालियों, और सर्वरलेस अनुप्रयोगों के स्केलिंग और डिकपलिंग में सहायता करना है। यह सेवा संदेश-उन्मुख मिडलवेयर के प्रबंधन और संचालन की आवश्यकता को समाप्त करने के लिए डिज़ाइन की गई है, जो अक्सर जटिल और संसाधन-गहन हो सकता है। इस जटिलता को समाप्त करने से डेवलपर्स को अपने काम के अधिक नवाचारी और भिन्न पहलुओं पर ध्यान केंद्रित करने की अनुमति मिलती है।

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

इसके अलावा, भले ही --queue-url में क्षेत्र शामिल हो, सुनिश्चित करें कि आप --region में सही क्षेत्र निर्दिष्ट करें अन्यथा आपको एक त्रुटि मिलेगी जो यह संकेत देती है कि आपके पास पहुंच नहीं है लेकिन समस्या क्षेत्र की है।

References

https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

HackTricks को समर्थन दें

सदस्यता योजनाओं की जांच करें!
💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

PreviousAWS - SNS Enum NextAWS - S3, Athena & Glacier Enum

Last updated 1 month ago

SQS

Enumeration

Unauthenticated Access

Privilege Escalation

Post Exploitation

Persistence

References