hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-sqs-unauthenticated-enum.md

AWS - SQS Enum non authentifié

{{#include ../../../banners/hacktricks-training.md}}

SQS

Pour plus d'informations sur SQS, consultez :

{{#ref}} ../aws-services/aws-sqs-and-sns-enum.md {{#endref}}

Modèle d'URL public

https://sqs.[region].amazonaws.com/[account-id]/{user_provided}

Vérifier les autorisations

Il est possible de mal configurer une politique de file d'attente SQS et d'accorder des autorisations à tout le monde dans AWS pour envoyer et recevoir des messages, donc si vous obtenez l'ARN des files d'attente, essayez de voir si vous pouvez y accéder.

{{#include ../../../banners/hacktricks-training.md}}