AWS - SNS Privesc

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

SNS

有关更多信息，请查看：

攻击者可以向 SNS 主题发送恶意或不必要的消息，可能导致数据损坏、触发意外操作或耗尽资源。

aws sns publish --topic-arn <value> --message <value>

潜在影响：漏洞利用，数据损坏，意外操作或资源耗尽。

攻击者可以订阅SNS主题，可能会获得对消息的未经授权访问或干扰依赖该主题的应用程序的正常功能。

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

潜在影响：未经授权访问消息（敏感信息），依赖受影响主题的应用程序服务中断。

攻击者可能会授予未经授权的用户或服务访问SNS主题的权限，从而可能获得进一步的权限。

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

潜在影响：未经授权的用户或服务对主题的访问、消息暴露或主题操控，导致依赖该主题的应用程序正常功能中断。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Last updated 3 days ago