AWS - SNS Persistence
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Vir meer inligting, kyk:
Wanneer jy 'n SNS onderwerp skep, moet jy met 'n IAM beleid aangee wie toegang het om te lees en te skryf. Dit is moontlik om eksterne rekeninge, ARN van rolle, of selfs "*" aan te dui.
Die volgende beleid gee aan almal in AWS toegang om te lees en te skryf in die SNS onderwerp genaamd MySNS.fifo
:
Om voort te gaan met die eksfiltrasie van al die boodskappe van al die onderwerpe, kan die aanvaller intekenaars vir al die onderwerpe skep.
Let daarop dat as die onderwerp van tipe FIFO is, slegs intekenaars wat die protokol SQS gebruik, gebruik kan word.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)