Ukranian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SQS Enum

Підтримайте HackTricks

SQS

Amazon Simple Queue Service (SQS) представлений як повністю керована служба черг повідомлень. Його основна функція полягає в допомозі у масштабуванні та роз'єднанні мікросервісів, розподілених систем та безсерверних додатків. Служба розроблена для усунення потреби в управлінні та експлуатації орієнтованого на повідомлення проміжного програмного забезпечення, яке часто може бути складним і ресурсомістким. Це усунення складності дозволяє розробникам спрямовувати свої зусилля на більш інноваційні та відмінні аспекти своєї роботи.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Також, навіть якщо --queue-url містить регіон, переконайтеся, що ви вказали правильний регіон у --region, інакше ви отримаєте помилку, яка виглядає так, ніби у вас немає доступу, але проблема в регіоні.

Неавтентифікований доступ

AWS - SQS Unauthenticated Enum

Підвищення привілеїв

AWS - SQS Privesc

Постексплуатація

AWS - SQS Post Exploitation

Персистентність

AWS - SQS Persistence

Посилання

  • https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

Підтримайте HackTricks
PreviousAWS - SNS EnumNextAWS - S3, Athena & Glacier Enum

Last updated