Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

SQS

Amazon Simple Queue Service (SQS) è presentato come un servizio di messaggistica completamente gestito. La sua funzione principale è quella di assistere nello scaling e nello scollegamento di microservizi, sistemi distribuiti e applicazioni serverless. Il servizio è progettato per eliminare la necessità di gestire e operare middleware orientati ai messaggi, che spesso possono essere complessi e intensivi in termini di risorse. Questa eliminazione della complessità consente agli sviluppatori di indirizzare i loro sforzi verso aspetti più innovativi e differenziati del loro lavoro.

Enumerazione

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Inoltre, anche se --queue-url contiene la regione, assicurati di specificare la regione corretta in --region o otterrai un errore che sembra indicare che non hai accesso, ma il problema è la regione.

Accesso non autenticato

pageAWS - SQS Unauthenticated Enum

Escalation dei privilegi

pageAWS - SQS Privesc

Post Esploitation

pageAWS - SQS Post Exploitation

Persistenza

pageAWS - SQS Persistence

Riferimenti

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Impara l'hacking AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated