AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Para más información consulta:
AWS - SNS EnumAl crear un tema SNS necesitas indicar con una política IAM quién tiene acceso para leer y escribir. Es posible indicar cuentas externas, ARN de roles, o incluso "*".
La siguiente política le da a todos en AWS acceso para leer y escribir en el tema SNS llamado MySNS.fifo
:
Para continuar exfiltrando todos los mensajes de todos los temas, el atacante podría crear suscriptores para todos los temas.
Tenga en cuenta que si el tema es de tipo FIFO, solo se pueden utilizar suscriptores que usen el protocolo SQS.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)