AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Για περισσότερες πληροφορίες ελέγξτε:
AWS - SNS EnumΌταν δημιουργείτε ένα SNS topic πρέπει να υποδείξετε με μια πολιτική IAM ποιος έχει πρόσβαση για να διαβάσει και να γράψει. Είναι δυνατόν να υποδείξετε εξωτερικούς λογαριασμούς, ARN ρόλων ή ακόμα και "*".
Η παρακάτω πολιτική δίνει σε όλους στο AWS πρόσβαση για να διαβάσουν και να γράψουν στο SNS topic που ονομάζεται MySNS.fifo:
Για να συνεχίσει την εξαγωγή όλων των μηνυμάτων από όλα τα θέματα, ο επιτιθέμενος θα μπορούσε να δημιουργήσει συνδρομητές για όλα τα θέματα.
Σημειώστε ότι αν το θέμα είναι τύπου FIFO, μόνο οι συνδρομητές που χρησιμοποιούν το πρωτόκολλο SQS μπορούν να χρησιμοποιηθούν.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
