Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

SQS

Amazon Simple Queue Service (SQS) jest prezentowany jako w pełni zarządzana usługa kolejkowania wiadomości. Jego główną funkcją jest pomoc w skalowaniu i rozdzielaniu mikrousług, systemów rozproszonych i aplikacji bezserwerowych. Usługa ta ma na celu usunięcie konieczności zarządzania i obsługi middleware'u zorientowanego na wiadomości, co często może być skomplikowane i wymagać dużych zasobów. Eliminacja tej złożoności pozwala programistom skupić się na bardziej innowacyjnych i różnicujących aspektach swojej pracy.

Wyliczanie

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Nawet jeśli --queue-url zawiera region, upewnij się, że określisz poprawny region w --region lub otrzymasz błąd wskazujący na brak dostępu, chociaż problemem jest region.

Nieuwierzytelniony dostęp

pageAWS - SQS Unauthenticated Enum

Eskalacja uprawnień

pageAWS - SQS Privesc

Po wykorzystaniu

pageAWS - SQS Post Exploitation

Trwałość

pageAWS - SQS Persistence

Odnośniki

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Zacznij od zera i zostań ekspertem AWS w hakowaniu dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated