Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Post Exploitation

Wesprzyj HackTricks

SQS

Aby uzyskać więcej informacji, sprawdź:

AWS - SQS Enum

sqs:SendMessage, sqs:SendMessageBatch

Atakujący mógłby wysłać złośliwe lub niechciane wiadomości do kolejki SQS, potencjalnie powodując uszkodzenie danych, wywołując niezamierzone akcje lub wyczerpując zasoby.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Potencjalny wpływ: Wykorzystanie podatności, uszkodzenie danych, niezamierzone działania lub wyczerpanie zasobów.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Atakujący mógłby odbierać, usuwać lub modyfikować widoczność wiadomości w kolejce SQS, powodując utratę wiadomości, uszkodzenie danych lub zakłócenie działania usługi dla aplikacji polegających na tych wiadomościach.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Potencjalne skutki: Kradzież poufnych informacji, utrata wiadomości, uszkodzenie danych oraz zakłócenie działania usług dla aplikacji polegających na dotkniętych wiadomościach.

sqs:DeleteQueue

Atakujący mógłby usunąć całą kolejkę SQS, powodując utratę wiadomości i wpływając na aplikacje polegające na kolejce.

Copy codeaws sqs delete-queue --queue-url <value>

Potencjalny wpływ: Utrata wiadomości i zakłócenie usługi dla aplikacji korzystających z usunięcej kolejki.

sqs:PurgeQueue

Atakujący mógłby wyczyścić wszystkie wiadomości z kolejki SQS, co prowadziłoby do utraty wiadomości i potencjalnych zakłóceń w aplikacjach polegających na tych wiadomościach.

Copy codeaws sqs purge-queue --queue-url <value>

Potencjalne skutki: Utrata wiadomości i zakłócenia w działaniu usług dla aplikacji polegających na usuniętych wiadomościach.

sqs:SetQueueAttributes

Atakujący mógłby zmodyfikować atrybuty kolejki SQS, potencjalnie wpływając na jej wydajność, bezpieczeństwo lub dostępność.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Potencjalny wpływ: Błędy konfiguracyjne prowadzące do obniżonej wydajności, problemów z bezpieczeństwem lub zmniejszonej dostępności.

sqs:TagQueue, sqs:UntagQueue

Atakujący mógłby dodać, zmodyfikować lub usunąć tagi z zasobów SQS, zakłócając alokację kosztów w Twojej organizacji, śledzenie zasobów oraz polityki kontroli dostępu oparte na tagach.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Potencjalne skutki: Zakłócenie alokacji kosztów, śledzenia zasobów oraz polityk kontroli dostępu opartych na tagach.

sqs:RemovePermission

Atakujący mógłby cofnąć uprawnienia dla prawidłowych użytkowników lub usług, usuwając polityki powiązane z kolejką SQS. Może to prowadzić do zakłóceń w normalnym funkcjonowaniu aplikacji, które polegają na kolejce.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Potencjalny wpływ: Zakłócenie normalnego funkcjonowania aplikacji polegających na kolejce z powodu nieautoryzowanego usunięcia uprawnień.

Wesprzyj HackTricks
PreviousAWS - SNS Post ExploitationNextAWS - SSO & identitystore Post Exploitation

Last updated