AWS - SNS Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

SNS

Para más información, consulta:

Un atacante podría enviar mensajes maliciosos o no deseados al tema de SNS, lo que podría causar corrupción de datos, desencadenar acciones no intencionadas o agotar recursos.

aws sns publish --topic-arn <value> --message <value>

Impacto Potencial: Explotación de vulnerabilidades, corrupción de datos, acciones no intencionadas o agotamiento de recursos.

Un atacante podría suscribirse a un tema de SNS, obteniendo potencialmente acceso no autorizado a mensajes o interrumpiendo el funcionamiento normal de las aplicaciones que dependen del tema.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Impacto Potencial: Acceso no autorizado a mensajes (información sensible), interrupción del servicio para aplicaciones que dependen del tema afectado.

Un atacante podría otorgar acceso a un tema de SNS a usuarios o servicios no autorizados, potencialmente obteniendo más permisos.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Impacto Potencial: Acceso no autorizado al tema, exposición de mensajes o manipulación del tema por usuarios o servicios no autorizados, interrupción del funcionamiento normal de las aplicaciones que dependen del tema.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Route53 Privesc NextAWS - SQS Privesc

Last updated 3 days ago

SNS

Para más información, consulta:

Un atacante podría enviar mensajes maliciosos o no deseados al tema de SNS, lo que podría causar corrupción de datos, desencadenar acciones no intencionadas o agotar recursos.

aws sns publish --topic-arn <value> --message <value>

Impacto Potencial: Explotación de vulnerabilidades, corrupción de datos, acciones no intencionadas o agotamiento de recursos.

Un atacante podría suscribirse a un tema de SNS, obteniendo potencialmente acceso no autorizado a mensajes o interrumpiendo el funcionamiento normal de las aplicaciones que dependen del tema.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Impacto Potencial: Acceso no autorizado a mensajes (información sensible), interrupción del servicio para aplicaciones que dependen del tema afectado.

Un atacante podría otorgar acceso a un tema de SNS a usuarios o servicios no autorizados, potencialmente obteniendo más permisos.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`