AWS - SQS Enum

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで 🐦 @hacktricks_liveをフォローする。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する。

SQS

Amazon Simple Queue Service（SQS）は、完全に管理されたメッセージキューイングサービスとして提示されています。その主な機能は、マイクロサービス、分散システム、およびサーバーレスアプリケーションのスケーリングとデカップリングを支援することです。このサービスは、しばしば複雑でリソースを多く消費するメッセージ指向ミドルウェアの管理や運用の必要性を取り除くように設計されています。この複雑さの排除により、開発者はより革新的で差別化された側面に努めることができます。

列挙

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

また、--queue-url にリージョンが含まれていても、--region で正しいリージョンを指定してください。そうしないと、アクセス権限がないというエラーが表示されますが、実際の問題はリージョンが間違っていることです。

参考文献

https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

htARTE（HackTricks AWS Red Team Expert） を通じて、ゼロからヒーローまでAWSハッキングを学びましょう！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい、または HackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksのグッズを入手してください
The PEASS Familyを発見し、独占的な NFTs のコレクションを見つけてください
💬 Discord グループ に参加するか、telegram グループ に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください
HackTricks と HackTricks Cloud の GitHub リポジトリに PR を提出して、あなたのハッキングテクニックを共有してください

前へAWS - SNS Enum 次へAWS - S3, Athena & Glacier Enum

最終更新 2 か月前

SQS

列挙

認証されていないアクセス

特権昇格

攻撃後の活動

永続性

参考文献