AWS - SQS Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

SQS

Amazon Simple Queue Service (SQS) は、完全に管理されたメッセージキューサービスとして提供されています。その主な機能は、マイクロサービス、分散システム、およびサーバーレスアプリケーションのスケーリングとデカップリングを支援することです。このサービスは、しばしば複雑でリソース集約的なメッセージ指向ミドルウェアの管理と運用の必要性を排除するように設計されています。この複雑さの排除により、開発者はより革新的で差別化された側面に努力を集中させることができます。

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

また、--queue-urlにリージョンが含まれていても、**--region**に正しいリージョンを指定しないと、アクセス権がないように見えるエラーが発生しますが、問題はリージョンです。

References

https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するには、 HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出してください。

PreviousAWS - SNS Enum NextAWS - S3, Athena & Glacier Enum

Last updated 1 month ago

SQS

Enumeration

Unauthenticated Access

Privilege Escalation

Post Exploitation

Persistence

References