Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

SQS

O Amazon Simple Queue Service (SQS) é apresentado como um serviço de filas de mensagens totalmente gerenciado. Sua principal função é auxiliar na escalabilidade e desacoplamento de microsserviços, sistemas distribuídos e aplicativos serverless. O serviço é projetado para eliminar a necessidade de gerenciar e operar middleware orientado a mensagens, que muitas vezes pode ser complexo e intensivo em recursos. Essa eliminação de complexidade permite que os desenvolvedores direcionem seus esforços para aspectos mais inovadores e diferenciados de seu trabalho.

Enumeração

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Além disso, mesmo que o --queue-url contenha a região, certifique-se de especificar a região correta em --region ou você receberá um erro que parece indicar que você não tem acesso, mas o problema é a região.

Acesso não autenticado

pageAWS - SQS Unauthenticated Enum

Escalação de privilégios

pageAWS - SQS Privesc

Pós-exploração

pageAWS - SQS Post Exploitation

Persistência

pageAWS - SQS Persistence

Referências

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

AnteriorAWS - SNS EnumSiguienteAWS - S3, Athena & Glacier Enum

Última actualización