Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Support HackTricks

SQS

Amazon Simple Queue Service (SQS)는 완전 관리형 메시지 큐 서비스로 제공됩니다. 주요 기능은 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션의 확장 및 디커플링을 지원하는 것입니다. 이 서비스는 종종 복잡하고 자원이 많이 소모되는 메시지 지향 미들웨어의 관리 및 운영 필요성을 제거하도록 설계되었습니다. 이러한 복잡성 제거는 개발자가 더 혁신적이고 차별화된 작업 측면에 집중할 수 있도록 합니다.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

또한, --queue-url에 지역이 포함되어 있더라도 **--region**에 올바른 지역을 지정하지 않으면 접근 권한이 없다는 오류가 발생할 수 있습니다. 실제 문제는 지역 설정입니다.

Unauthenticated Access

AWS - SQS Unauthenticated Enum

Privilege Escalation

AWS - SQS Privesc

Post Exploitation

AWS - SQS Post Exploitation

Persistence

AWS - SQS Persistence

References

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Support HackTricks
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated