AWS - SNS Privesc

支持 HackTricks

SNS

有关更多信息,请查看:

sns:Publish

攻击者可以向 SNS 主题发送恶意或不必要的消息,可能导致数据损坏、触发意外操作或耗尽资源。

aws sns publish --topic-arn <value> --message <value>

潜在影响:漏洞利用、数据损坏、意外操作或资源耗尽。

sns:Subscribe

攻击者可能会订阅SNS主题,从而可能获得对消息的未经授权访问或干扰依赖该主题的应用程序的正常功能。

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

潜在影响:未经授权访问消息(敏感信息),依赖受影响主题的应用程序服务中断。

sns:AddPermission

攻击者可能会授予未经授权的用户或服务访问SNS主题的权限,从而可能获得进一步的权限。

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

潜在影响:未经授权的用户或服务对主题的访问、消息暴露或主题操控,导致依赖该主题的应用程序正常功能中断。

支持 HackTricks

Last updated