AWS - SQS Post Exploitation

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してハッキングトリックを共有してください。

SQS

詳細は次を参照してください:

AWS - SQS Enum

`sqs:SendMessage`、`sqs:SendMessageBatch`

攻撃者は、SQSキューに悪意のあるまたは不要なメッセージを送信することができ、データの破損、意図しないアクションのトリガー、リソースの枯渇を引き起こす可能性があります。

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

潜在的影響: 脆弱性の悪用、データの破損、意図しないアクション、またはリソースの枯渇。

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`

攻撃者は、SQSキュー内のメッセージを受信、削除、またはメッセージの可視性を変更することができ、これにより、それらのメッセージに依存するアプリケーションにとってメッセージの損失、データの破損、またはサービスの中断が引き起こされる可能性があります。

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

潜在的影響: 機密情報の窃取、メッセージの損失、データの破損、影響を受けるメッセージに依存するアプリケーションのサービス障害。

`sqs:DeleteQueue`

攻撃者はSQSキュー全体を削除し、キューに依存するアプリケーションに影響を与える可能性があります。

Copy codeaws sqs delete-queue --queue-url <value>

潜在的影響: 削除されたキューを使用するアプリケーションによるメッセージの損失とサービスの中断。

`sqs:PurgeQueue`

攻撃者はSQSキューからすべてのメッセージを削除し、それに依存するアプリケーションのメッセージの損失と潜在的な中断を引き起こす可能性があります。

Copy codeaws sqs purge-queue --queue-url <value>

潜在的影響: パージされたメッセージに依存するアプリケーションによるメッセージの損失とサービスの中断。

`sqs:SetQueueAttributes`

攻撃者は、SQSキューの属性を変更することができ、それによりパフォーマンス、セキュリティ、可用性に影響を与える可能性があります。

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

潜在的影響: 設定ミスにより、パフォーマンスの低下、セキュリティの問題、可用性の低下が発生する可能性があります。

`sqs:TagQueue`、`sqs:UntagQueue`

攻撃者は、SQS リソースからタグを追加、変更、削除することができ、組織のコスト割り当て、リソース追跡、およびタグに基づくアクセス制御ポリシーに影響を与える可能性があります。

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

潜在的影響: コスト割り当て、リソース追跡、およびタグベースのアクセス制御ポリシーの混乱。

`sqs:RemovePermission`

攻撃者は、SQSキューに関連付けられたポリシーを削除することで、正当なユーザーまたはサービスの権限を取り消す可能性があります。これにより、キューに依存するアプリケーションの正常な機能に混乱が生じる可能性があります。

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

潜在的影響: キューに依存するアプリケーションの正常な機能が中断される可能性があり、権限の不正な削除が原因です。

PreviousAWS - SNS Post Exploitation NextAWS - SSO & identitystore Post Exploitation

Last updated 1 month ago

SQS

sqs:SendMessage、sqs:SendMessageBatch

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

sqs:DeleteQueue

sqs:PurgeQueue

sqs:SetQueueAttributes

sqs:TagQueue、sqs:UntagQueue

sqs:RemovePermission