Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Privesc

HackTricksのサポート

SQS

詳細については以下をチェックしてください:

AWS - SQS Enum

sqs:AddPermission

攻撃者はこの権限を使用して、新しいポリシーを作成したり既存のポリシーを変更したりすることで、SQSキューへの未承認ユーザーまたはサービスへのアクセスを許可できます。これにより、キュー内のメッセージへの未承認アクセスや未承認エンティティによるキューの操作が行われる可能性があります。

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

潜在的影響:未承認のユーザーまたはサービスによるキューへの不正アクセス、メッセージの露出、またはキューの操作。

sqs:SendMessagesqs:SendMessageBatch

攻撃者は、SQSキューに悪意のあるまたは不要なメッセージを送信する可能性があり、データの破損、意図しないアクションのトリガー、またはリソースの枯渇を引き起こす可能性があります。

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

潜在的影響: 脆弱性の悪用、データの破損、意図しないアクション、またはリソースの枯渇。

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

攻撃者は、SQSキュー内のメッセージを受信、削除、またはメッセージの可視性を変更することができ、これにより、それらのメッセージに依存するアプリケーションにとってメッセージの損失、データの破損、またはサービスの中断が引き起こされる可能性があります。

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

潜在的影響: 機密情報の盗難、メッセージの損失、データの破損、影響を受けたメッセージに依存するアプリケーションのサービス停止。

HackTricksのサポート
PreviousAWS - SNS PrivescNextAWS - SSO & identitystore Privesc

Last updated