Serbian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

SQS

Amazon Simple Queue Service (SQS) je predstavljen kao potpuno upravljana usluga redova poruka. Njegova glavna funkcija je da pomogne u skaliranju i razdvajanju mikroservisa, distribuiranih sistema i serverless aplikacija. Usluga je dizajnirana da eliminiše potrebu za upravljanjem i radom sa middleware-om orijentisanim ka porukama, što često može biti kompleksno i resursno zahtevno. Ova eliminacija kompleksnosti omogućava programerima da usmere svoje napore ka inovativnijim i diferencirajućim aspektima svog rada.

Enumeracija

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Čak i ako --queue-url sadrži region, pobrinite se da navedete tačan region u --region ili ćete dobiti grešku koja izgleda kao da nemate pristup, ali je problem u regionu.

Neautentifikovan pristup

pageAWS - SQS Unauthenticated Enum

Eskalacija privilegija

pageAWS - SQS Privesc

Post eksploatacija

pageAWS - SQS Post Exploitation

Upornost

pageAWS - SQS Persistence

Reference

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated