AWS - SQS Unauthenticated Enum

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial do PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

SQS

Para mais informações sobre o SQS, verifique:

Modelo de URL pública

https://sqs.[region].amazonaws.com/[account-id]/{user_provided}

Verificar Permissões

É possível configurar incorretamente uma política de fila SQS e conceder permissões a todos na AWS para enviar e receber mensagens, portanto, se você obter o ARN das filas, tente acessá-las.

AnteriorAWS - Redshift Unauthenticated Enum SiguienteAWS - SNS Unauthenticated Enum

Última actualización hace 3 meses