AWS - SQS Post Exploitation

Impara e pratica l'Hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

SQS

Per ulteriori informazioni, controlla:

AWS - SQS Enum

`sqs:SendMessage`, `sqs:SendMessageBatch`

Un attaccante potrebbe inviare messaggi dannosi o indesiderati alla coda SQS, potenzialmente causando corruzione dei dati, attivando azioni non intenzionali o esaurendo le risorse.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Impatto Potenziale: Sfruttamento della vulnerabilità, corruzione dei dati, azioni non intenzionali o esaurimento delle risorse.

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`

Un attaccante potrebbe ricevere, eliminare o modificare la visibilità dei messaggi in una coda SQS, causando la perdita di messaggi, la corruzione dei dati o la interruzione del servizio per le applicazioni che dipendono da quei messaggi.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Impatto Potenziale: Rubare informazioni sensibili, perdita di messaggi, corruzione dei dati e interruzione del servizio per le applicazioni che dipendono dai messaggi interessati.

`sqs:DeleteQueue`

Un attaccante potrebbe eliminare l'intera coda SQS, causando la perdita di messaggi e influenzando le applicazioni che dipendono dalla coda.

Copy codeaws sqs delete-queue --queue-url <value>

Impatto Potenziale: Perdita di messaggi e interruzione del servizio per le applicazioni che utilizzano la coda eliminata.

`sqs:PurgeQueue`

Un attaccante potrebbe eliminare tutti i messaggi da una coda SQS, causando la perdita di messaggi e potenziali interruzioni delle applicazioni che dipendono da quei messaggi.

Copy codeaws sqs purge-queue --queue-url <value>

Impatto Potenziale: Perdita di messaggi e interruzione del servizio per le applicazioni che dipendono dai messaggi eliminati.

`sqs:SetQueueAttributes`

Un attaccante potrebbe modificare gli attributi di una coda SQS, influenzando potenzialmente le sue prestazioni, sicurezza o disponibilità.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Impatto Potenziale: Configurazioni errate che portano a prestazioni ridotte, problemi di sicurezza o disponibilità ridotta.

`sqs:TagQueue` , `sqs:UntagQueue`

Un attaccante potrebbe aggiungere, modificare o rimuovere tag dalle risorse SQS, interrompendo l'allocazione dei costi dell'organizzazione, il tracciamento delle risorse e le politiche di controllo degli accessi basate sui tag.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Impatto Potenziale: Disruzione dell'allocazione dei costi, del monitoraggio delle risorse e delle politiche di controllo degli accessi basate su tag.

`sqs:RemovePermission`

Un attaccante potrebbe revocare le autorizzazioni per gli utenti o i servizi legittimi rimuovendo le policy associate alla coda SQS. Ciò potrebbe causare interruzioni nel normale funzionamento delle applicazioni che dipendono dalla coda.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Impatto Potenziale: Disruzione del funzionamento normale delle applicazioni che dipendono dalla coda a causa della rimozione non autorizzata delle autorizzazioni.

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks