Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Privesc

HackTricks 지원

SQS

더 많은 정보는 확인하세요:

AWS - SQS Enum

sqs:AddPermission

공격자는 이 권한을 사용하여 새로운 정책을 생성하거나 기존 정책을 수정하여 무단 사용자 또는 서비스에 SQS 대기열 액세스 권한을 부여할 수 있습니다. 이로 인해 대기열의 메시지에 대한 무단 액세스 또는 무단 엔티티에 의한 대기열 조작이 발생할 수 있습니다.

cssCopy codeaws sqs add-permission --queue-url <value> --actions <value> --aws-account-ids <value> --label <value>

잠재적 영향: 미인가된 사용자나 서비스에 의한 대기열 액세스, 메시지 노출 또는 대기열 조작.

sqs:SendMessage, sqs:SendMessageBatch

공격자는 악의적이거나 원치 않는 메시지를 SQS 대기열로 보낼 수 있으며, 이로 인해 데이터 손상, 의도하지 않은 작업 트리거, 또는 리소스 고갈이 발생할 수 있습니다.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

잠재적 영향: 취약점 악용, 데이터 훼손, 의도하지 않은 작업 또는 리소스 고갈.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

공격자는 SQS 대기열에서 메시지를 수신, 삭제 또는 가시성을 수정하여 해당 메시지에 의존하는 응용 프로그램에 대한 메시지 손실, 데이터 훼손 또는 서비스 중단을 유발할 수 있습니다.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

잠재적인 영향: 민감한 정보 유출, 메시지 손실, 데이터 훼손 및 영향을 받는 메시지에 의존하는 애플리케이션의 서비스 중단

HackTricks 지원하기
PreviousAWS - SNS PrivescNextAWS - SSO & identitystore Privesc

Last updated