Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Persistence

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

SQS

Kwa maelezo zaidi angalia:

pageAWS - SQS Enum

Kutumia sera ya rasilimali

Katika SQS unahitaji kuonyesha na sera ya IAM nani ana ruhusa ya kusoma na kuandika. Inawezekana kuonyesha akaunti za nje, ARN za majukumu, au hata "*". Sera ifuatayo inampa kila mtu katika AWS ufikiaji wa kila kitu kwenye foleni inayoitwa MyTestQueue:

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SQS:*"
],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}

Unaweza hata kuzindua Lambda kwenye akaunti ya mshambuliaji kila wakati ujumbe mpya unapowekwa kwenye foleni (utahitaji kuweka upya). Kufanya hivyo fuata maagizo haya: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

PreviousAWS - Secrets Manager PersistenceNextAWS - SSM Perssitence

Last updated