AWS - SQS Unauthenticated Enum

Aprenda e pratique Hacking na AWS: Treinamento de Especialista em Equipe Vermelha da AWS (ARTE) Aprenda e pratique Hacking na GCP: Treinamento de Especialista em Equipe Vermelha da GCP (GRTE)

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

SQS

Para mais informações sobre o SQS, verifique:

AWS - SQS Enum

Modelo de URL pública

https://sqs.[region].amazonaws.com/[account-id]/{user_provided}

Verificar Permissões

É possível configurar incorretamente uma política de fila SQS e conceder permissões a todos na AWS para enviar e receber mensagens, portanto, se você obter o ARN das filas, tente verificar se pode acessá-las.

PreviousAWS - Redshift Unauthenticated Enum NextAWS - SNS Unauthenticated Enum

Last updated 1 month ago