AWS - SQS Persistence

Support HackTricks

SQS

Kwa maelezo zaidi angalia:

AWS - SQS Enum

Using resource policy

Katika SQS unahitaji kuonyesha kwa sera ya IAM nani ana uf access wa kusoma na kuandika. Inawezekana kuonyesha akaunti za nje, ARN za majukumu, au hata "*". Sera ifuatayo inawapa kila mtu katika AWS uf access wa kila kitu katika foleni inayoitwa MyTestQueue:

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SQS:*"
],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}

Unaweza hata kuanzisha Lambda katika akaunti ya washambuliaji kila wakati ujumbe mpya unapoingizwa kwenye foleni (utahitaji kuingiza tena) kwa namna fulani. Kwa hili fuata maelekezo haya: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html

Support HackTricks

Last updated