AWS - SQS Post Exploitation

Jifunze uchimbaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata swag rasmi wa PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za uchimbaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

SQS

Kwa habari zaidi angalia:

`sqs:SendMessage` , `sqs:SendMessageBatch`

Mshambuliaji anaweza kutuma ujumbe wenye nia mbaya au usiotakiwa kwenye foleni ya SQS, ikisababisha uharibifu wa data, kuzindua hatua zisizokusudiwa, au kumaliza rasilimali.

aws sqs send-message --queue-url <value> --message-body <value>
aws sqs send-message-batch --queue-url <value> --entries <value>

Athari Inayowezekana: Ufichuaji wa Udhaifu, Uharibifu wa Data, hatua zisizokusudiwa, au upungufu wa rasilimali.

`sqs:ReceiveMessage`, `sqs:DeleteMessage`, `sqs:ChangeMessageVisibility`

Mshambuliaji anaweza kupokea, kufuta, au kubadilisha uonekano wa ujumbe katika foleni ya SQS, kusababisha upotevu wa ujumbe, uharibifu wa data, au kuvuruga huduma kwa maombi yanayotegemea ujumbe huo.

aws sqs receive-message --queue-url <value>
aws sqs delete-message --queue-url <value> --receipt-handle <value>
aws sqs change-message-visibility --queue-url <value> --receipt-handle <value> --visibility-timeout <value>

Athari Kubwa: Kuiba taarifa nyeti, Upotevu wa ujumbe, uharibifu wa data, na kuvuruga huduma kwa maombi yanayotegemea ujumbe ulioathiriwa.

`sqs:DeleteQueue`

Mshambuliaji anaweza kufuta foleni nzima ya SQS, kusababisha upotevu wa ujumbe na kuathiri maombi yanayotegemea foleni hiyo.

Copy codeaws sqs delete-queue --queue-url <value>

Athari Kubwa: Upotevu wa ujumbe na kuvuruga huduma kwa programu zinazotumia foleni iliyofutwa.

`sqs:PurgeQueue`

Mshambuliaji anaweza kufuta ujumbe wote kutoka kwenye foleni ya SQS, ikisababisha upotevu wa ujumbe na kuvuruga uwezekano wa programu zinazotegemea ujumbe huo.

Copy codeaws sqs purge-queue --queue-url <value>

Athari Inayoweza Kutokea: Upotevu wa ujumbe na kuvurugika kwa huduma kwa maombi yanayotegemea ujumbe uliofutwa.

`sqs:SetQueueAttributes`

Mshambuliaji anaweza kubadilisha sifa za foleni ya SQS, ikisababisha athari kwa utendaji wake, usalama, au upatikanaji.

aws sqs set-queue-attributes --queue-url <value> --attributes <value>

Athari Inayowezekana: Mipangilio mibovu inayosababisha utendaji duni, masuala ya usalama, au upatikanaji uliopunguzwa.

`sqs:TagQueue`, `sqs:UntagQueue`

Mshambuliaji anaweza kuongeza, kuhariri, au kuondoa vitambulisho kutoka kwa rasilimali za SQS, kuvuruga mgawanyo wa gharama wa shirika lako, ufuatiliaji wa rasilimali, na sera za kudhibiti upatikanaji zinazoegemea vitambulisho.

aws sqs tag-queue --queue-url <value> --tags Key=<key>,Value=<value>
aws sqs untag-queue --queue-url <value> --tag-keys <key>

Athari Inayowezekana: Kuvuruga ugawaji wa gharama, ufuatiliaji wa rasilimali, na sera za kudhibiti upatikanaji kulingana na lebo.

`sqs:RemovePermission`

Mshambuliaji anaweza kufuta ruhusa kwa watumiaji halali au huduma kwa kuondoa sera zinazohusiana na foleni ya SQS. Hii inaweza kusababisha vurugu katika utendaji wa kawaida wa programu zinazotegemea foleni.

arduinoCopy codeaws sqs remove-permission --queue-url <value> --label <value>

Athari Inayowezekana: Kuvuruga kazi ya kawaida kwa maombi yanayotegemea foleni kutokana na kuondolewa kwa ruhusa kwa njia isiyo halali.

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - SNS Post Exploitation NextAWS - SSO & identitystore Post Exploitation

Last updated 2 months ago

SQS

sqs:SendMessage , sqs:SendMessageBatch

sqs:ReceiveMessage, sqs:DeleteMessage, sqs:ChangeMessageVisibility

sqs:DeleteQueue

sqs:PurgeQueue

sqs:SetQueueAttributes

sqs:TagQueue, sqs:UntagQueue

sqs:RemovePermission