Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Persistence

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

SQS

Aby uzyskać więcej informacji, sprawdź:

pageAWS - SQS Enum

Korzystanie z polityki zasobów

W SQS musisz wskazać za pomocą polityki IAM, kto ma dostęp do odczytu i zapisu. Można wskazać zewnętrzne konta, ARN ról, a nawet "*". Następująca polityka daje wszystkim w AWS dostęp do wszystkiego w kolejce o nazwie MyTestQueue:

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SQS:*"
],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}

Możesz nawet wywołać funkcję Lambda w koncie atakującego za każdym razem, gdy do kolejki zostanie dodana nowa wiadomość (musisz ją ponownie dodać) w jakiś sposób. Postępuj zgodnie z tymi instrukcjami: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousAWS - Secrets Manager PersistenceNextAWS - SSM Perssitence

Last updated