AWS - SQS Enum

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요!

다른 HackTricks 지원 방법:

회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live을 팔로우하세요.
해킹 트릭을 공유하고 싶다면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

SQS

Amazon Simple Queue Service (SQS)는 완전히 관리되는 메시지 대기열 서비스로 제공됩니다. 주요 기능은 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션의 확장 및 디커플링을 지원하는 것입니다. 이 서비스는 종종 복잡하고 리소스 집약적인 메시지 중심 미들웨어를 관리하고 운영할 필요성을 제거하기 위해 설계되었습니다. 이 복잡성의 제거로 인해 개발자는 더 혁신적이고 차별화된 측면에 노력을 집중할 수 있습니다.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

또한 --queue-url에 지역이 포함되어 있더라도 **--region**에서 올바른 지역을 지정해야 합니다. 그렇지 않으면 액세스 권한이 없다는 오류가 발생할 수 있지만 실제 문제는 지역 설정입니다.

참고 자료

https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 AWS 해킹을 전문가로 배우세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

前へAWS - SNS Enum 次へAWS - S3, Athena & Glacier Enum

最終更新 2 か月前

SQS

Enumeration

인증되지 않은 액세스

권한 상승

후속 공격

지속성

참고 자료