AWS - SNS Privesc

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

SNS

Για περισσότερες πληροφορίες, ελέγξτε:

AWS - SNS Enum

sns:Publish

Ένας επιτιθέμενος μπορεί να στείλει κακόβουλα ή ανεπιθύμητα μηνύματα στο θέμα SNS, προκαλώντας πιθανή καταστροφή δεδομένων, ενεργοποίηση ανεπιθύμητων ενεργειών ή εξάντληση πόρων.

aws sns publish --topic-arn <value> --message <value>

Πιθανές Επιπτώσεις: Εκμετάλλευση ευπάθειας, Αλλοίωση δεδομένων, μη επιθυμητές ενέργειες ή εξάντληση πόρων.

sns:Subscribe

Ένας επιτιθέμενος μπορεί να εγγραφεί σε ένα θέμα SNS, πιθανώς αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε μηνύματα ή διαταράσσοντας την κανονική λειτουργία εφαρμογών που εξαρτώνται από το θέμα.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση σε μηνύματα (ευαίσθητες πληροφορίες), διακοπή υπηρεσιών για εφαρμογές που εξαρτώνται από τον επηρεαζόμενο τοπικό.

sns:AddPermission

Ένας επιτιθέμενος μπορεί να χορηγήσει μη εξουσιοδοτημένη πρόσβαση σε χρήστες ή υπηρεσίες σε ένα SNS topic, πιθανώς αποκτώντας περαιτέρω δικαιώματα.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη πρόσβαση στο θέμα, αποκάλυψη μηνυμάτων ή παρέμβαση στο θέμα από μη εξουσιοδοτημένους χρήστες ή υπηρεσίες, διαταραχή της κανονικής λειτουργίας για εφαρμογές που εξαρτώνται από το θέμα.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated