AWS - SQS Persistence

Jifunze na zoea Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoea Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

SQS

Kwa habari zaidi angalia:

AWS - SQS Enum

Kutumia sera ya rasilimali

Katika SQS unahitaji kuonyesha na sera ya IAM nani ana ruhusa ya kusoma na kuandika. Inawezekana kuonyesha akaunti za nje, ARN za majukumu, au hata "*". Sera ifuatayo inampa kila mtu katika AWS ufikiaji wa kila kitu kwenye foleni inayoitwa MyTestQueue:

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__owner_statement",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SQS:*"
],
"Resource": "arn:aws:sqs:us-east-1:123123123123:MyTestQueue"
}
]
}

Unaweza hata kuzindua Lambda kwenye akaunti ya mshambuliaji kila wakati ujumbe mpya unapowekwa kwenye foleni (utahitaji kuweka upya). Kufanya hivyo fuata maagizo haya: https://docs.aws.amazon.com/lambda/latest/dg/with-sqs-cross-account-example.html

Jifunze & zoezi Udukuzi wa AWS:Mafunzo ya HackTricks AWS Timu Nyekundu Mtaalam (ARTE) Jifunze & zoezi Udukuzi wa GCP: Mafunzo ya HackTricks GCP Timu Nyekundu Mtaalam (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousAWS - Secrets Manager Persistence NextAWS - SSM Perssitence

Last updated 1 month ago