hacktricks-cloud/src/pentesting-cloud/aws-security/aws-services/aws-sqs-and-sns-enum.md

AWS - SQS Enum

{{#include ../../../banners/hacktricks-training.md}}

SQS

Amazon Simple Queue Service (SQS) se presenta como un servicio de colas de mensajes completamente gestionado. Su función principal es ayudar en la escalabilidad y desacoplamiento de microservicios, sistemas distribuidos y aplicaciones sin servidor. El servicio está diseñado para eliminar la necesidad de gestionar y operar middleware orientado a mensajes, que a menudo puede ser complejo y consumir muchos recursos. Esta eliminación de la complejidad permite a los desarrolladores dirigir sus esfuerzos hacia aspectos más innovadores y diferenciadores de su trabajo.

Enumeration

# Get queues info
aws sqs list-queues
aws sqs get-queue-attributes --queue-url <url> --attribute-names All

# More about this in privesc & post-exploitation
aws sqs receive-message --queue-url <value>

aws sqs send-message --queue-url <value> --message-body <value>

Caution

Además, incluso si el --queue-url contiene la región, asegúrate de especificar la región correcta en --region o recibirás un error que parece indicar que no tienes acceso, pero el problema es la región.

Acceso No Autenticado

{{#ref}} ../aws-unauthenticated-enum-access/aws-sqs-unauthenticated-enum.md {{#endref}}

Escalación de Privilegios

{{#ref}} ../aws-privilege-escalation/aws-sqs-privesc.md {{#endref}}

Post Explotación

{{#ref}} ../aws-post-exploitation/aws-sqs-post-exploitation.md {{#endref}}

Persistencia

{{#ref}} ../aws-persistence/aws-sqs-persistence.md {{#endref}}

Referencias

• https://docs.aws.amazon.com/cdk/api/v2/python/aws_cdk.aws_sqs/README.html

{{#include ../../../banners/hacktricks-training.md}}