Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Support HackTricks

SQS

Amazon Simple Queue Service (SQS) jest przedstawiany jako w pełni zarządzana usługa kolejkowania wiadomości. Jego główną funkcją jest wspomaganie skalowania i rozdzielania mikroserwisów, systemów rozproszonych i aplikacji bezserwerowych. Usługa została zaprojektowana w celu wyeliminowania potrzeby zarządzania i obsługi zorientowanego na wiadomości oprogramowania pośredniczącego, które często może być skomplikowane i zasobożerne. To wyeliminowanie złożoności pozwala programistom skupić swoje wysiłki na bardziej innowacyjnych i wyróżniających się aspektach ich pracy.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Nawet jeśli --queue-url zawiera region, upewnij się, że określiłeś poprawny region w --region, w przeciwnym razie otrzymasz błąd, który wygląda jakbyś nie miał dostępu, ale problemem jest region.

Nieautoryzowany Dostęp

AWS - SQS Unauthenticated Enum

Eskalacja Uprawnień

AWS - SQS Privesc

Post Exploitation

AWS - SQS Post Exploitation

Trwałość

AWS - SQS Persistence

Referencje

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Wspieraj HackTricks
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated