AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Per ulteriori informazioni controlla:
Quando crei un argomento SNS devi indicare con una policy IAM chi ha accesso per leggere e scrivere. È possibile indicare account esterni, ARN di ruoli, o anche "*".
La seguente policy dà a tutti in AWS accesso per leggere e scrivere nell'argomento SNS chiamato MySNS.fifo
:
Per continuare a esfiltrare tutti i messaggi da tutti gli argomenti, l'attaccante potrebbe creare sottoscrittori per tutti gli argomenti.
Nota che se l'argomento è di tipo FIFO, solo i sottoscrittori che utilizzano il protocollo SQS possono essere utilizzati.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)