Turkish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'i desteklemenin diğer yolları:

SQS

Amazon Simple Queue Service (SQS), tamamen yönetilen bir mesaj sıralama hizmeti olarak sunulmaktadır. Temel işlevi, mikroservislerin, dağıtılmış sistemlerin ve sunucusuz uygulamaların ölçeklendirilmesine ve ayrıştırılmasına yardımcı olmaktır. Hizmet, genellikle karmaşık ve kaynak yoğun olan mesaj odaklı ortamı yönetme ihtiyacını ortadan kaldırmayı amaçlar. Bu karmaşıklığın ortadan kaldırılması, geliştiricilerin çabalarını daha yenilikçi ve farklılaştırıcı yönlerine yönlendirmelerine olanak tanır.

Numaralandırma

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Ayrıca, --queue-url içinde bölge bulunsa bile doğru bölgeyi --region içinde belirttiğinizden emin olun; aksi takdirde erişiminiz olmadığına dair bir hata alırsınız, ancak sorun bölgededir.

Kimlik Doğrulamasız Erişim

pageAWS - SQS Unauthenticated Enum

Yetki Yükseltme

pageAWS - SQS Privesc

Saldırı Sonrası İşlemler

pageAWS - SQS Post Exploitation

Kalıcılık

pageAWS - SQS Persistence

Referanslar

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated