AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations, consultez :
Lors de la création d'un SNS topic, vous devez indiquer avec une politique IAM qui a accès à lire et écrire. Il est possible d'indiquer des comptes externes, des ARN de rôles, ou même "*".
La politique suivante donne à tout le monde dans AWS l'accès pour lire et écrire dans le SNS topic appelé MySNS.fifo
:
Pour continuer à exfiltrer tous les messages de tous les sujets, un attaquant pourrait créer des abonnés pour tous les sujets.
Notez que si le sujet est de type FIFO, seuls les abonnés utilisant le protocole SQS peuvent être utilisés.
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)