AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
अधिक जानकारी के लिए देखें:
AWS - SNS Enumजब आप एक SNS टॉपिक बनाते हैं, तो आपको IAM नीति के साथ यह बताना होता है कि किसे पढ़ने और लिखने का अधिकार है। बाहरी खातों, भूमिकाओं के ARN, या यहाँ तक कि "*" को निर्दिष्ट करना संभव है।
निम्नलिखित नीति AWS में सभी को MySNS.fifo
नामक SNS टॉपिक में पढ़ने और लिखने का अधिकार देती है:
सभी विषयों से सभी संदेशों को निकालने के लिए हमलावर सभी विषयों के लिए सब्सक्राइबर बना सकता है।
ध्यान दें कि यदि विषय FIFO प्रकार का है, तो केवल SQS प्रोटोकॉल का उपयोग करने वाले सब्सक्राइबर का उपयोग किया जा सकता है।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)