Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Post Exploitation

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

SQS

Para mais informações, consulte:

pageAWS - SQS Enum

sqs:SendMessage , sqs:SendMessageBatch

Um atacante poderia enviar mensagens maliciosas ou indesejadas para a fila SQS, potencialmente causando corrupção de dados, acionando ações não intencionais ou esgotando recursos.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Impacto Potencial: Exploração de vulnerabilidades, corrupção de dados, ações não intencionais ou esgotamento de recursos.

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

Um atacante poderia receber, deletar ou modificar a visibilidade de mensagens em uma fila SQS, causando perda de mensagens, corrupção de dados ou interrupção de serviço para aplicações que dependem dessas mensagens.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Impacto Potencial: Roubo de informações sensíveis, perda de mensagens, corrupção de dados e interrupção de serviço para aplicações que dependem das mensagens afetadas.

sqs:DeleteQueue

Um atacante poderia deletar uma fila SQS inteira, causando perda de mensagens e impactando aplicações que dependem da fila.

Copy codeaws sqs delete-queue --queue-url <value>

Impacto Potencial: Perda de mensagens e interrupção do serviço para aplicações que utilizam a fila excluída.

sqs:PurgeQueue

Um atacante poderia purgar todas as mensagens de uma fila SQS, levando à perda de mensagens e potencial interrupção de aplicações que dependem dessas mensagens.

Copy codeaws sqs purge-queue --queue-url <value>

Impacto Potencial: Perda de mensagens e interrupção do serviço para aplicações que dependem das mensagens eliminadas.

sqs:SetQueueAttributes

Um atacante poderia modificar os atributos de uma fila SQS, afetando potencialmente seu desempenho, segurança ou disponibilidade.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Impacto Potencial: Má configuração levando a desempenho degradado, problemas de segurança ou disponibilidade reduzida.

sqs:TagQueue , sqs:UntagQueue

Um atacante poderia adicionar, modificar ou remover tags de recursos SQS, perturbando a alocação de custos da sua organização, rastreamento de recursos e políticas de controle de acesso baseadas em tags.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Impacto Potencial: Interrupção da alocação de custos, rastreamento de recursos e políticas de controle de acesso baseadas em tags.

sqs:RemovePermission

Um atacante poderia revogar permissões de usuários ou serviços legítimos ao remover políticas associadas à fila SQS. Isso poderia levar a interrupções no funcionamento normal de aplicações que dependem da fila.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Impacto Potencial: Interrupção do funcionamento normal de aplicações que dependem da fila devido à remoção não autorizada de permissões.

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

AnteriorAWS - SNS Post ExploitationSiguienteAWS - SSO & identitystore Post Exploitation

Última actualización