gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-30 22:50:43 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
a80a7f9e975d7fbf91174bfa8b5eb990355e07a5
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-sqs-unauthenticated-enum.md

585 B
Raw Blame History

AWS - SQS Unauthenticated Enum

{{#include ../../../banners/hacktricks-training.md}}

SQS

Per ulteriori informazioni su SQS controlla:

{{#ref}} ../aws-services/aws-sqs-and-sns-enum.md {{#endref}}

Modello URL pubblico

https://sqs.[region].amazonaws.com/[account-id]/{user_provided}

Controlla i Permessi

È possibile configurare in modo errato una policy della coda SQS e concedere permessi a tutti in AWS per inviare e ricevere messaggi, quindi se ottieni l'ARN delle code prova a vedere se puoi accedervi.

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink