AWS - SNS Enum
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
SNS
Amazon Simple Notification Service (Amazon SNS) è descritto come un servizio di messaggistica completamente gestito. Supporta sia i tipi di comunicazione applicazione-a-applicazione (A2A) che applicazione-a-persona (A2P).
Le caratteristiche chiave per la comunicazione A2A includono i meccanismi di pubblicazione/sottoscrizione (pub/sub). Questi meccanismi introducono argomenti, cruciali per abilitare messaggi push-based ad alta capacità e many-to-many. Questa funzionalità è altamente vantaggiosa in scenari che coinvolgono sistemi distribuiti, microservizi e architetture serverless basate su eventi. Sfruttando questi argomenti, i sistemi di pubblicazione possono distribuire messaggi in modo efficiente a un ampio numero di sistemi di sottoscrizione, facilitando un modello di messaggistica fanout.
Differenza con SQS
SQS è un servizio basato su coda che consente comunicazioni punto-a-punto, garantendo che i messaggi siano elaborati da un singolo consumatore. Offre consegna almeno una volta, supporta code standard e FIFO, e consente la retention dei messaggi per ripetizioni e elaborazioni ritardate. D'altra parte, SNS è un servizio basato su pubblicazione/sottoscrizione, che consente comunicazioni uno-a-molti trasmettendo messaggi a più sottoscrittori simultaneamente. Supporta vari endpoint di sottoscrizione come email, SMS, funzioni Lambda e HTTP/HTTPS, e fornisce meccanismi di filtraggio per la consegna mirata dei messaggi. Sebbene entrambi i servizi consentano il disaccoppiamento tra i componenti nei sistemi distribuiti, SQS si concentra sulla comunicazione in coda, mentre SNS enfatizza i modelli di comunicazione basati su eventi e fan-out.
Enumerazione
Nota che se il topic è di tipo FIFO, possono essere utilizzati solo gli abbonati che usano il protocollo SQS (HTTP o HTTPS non possono essere utilizzati).
Inoltre, anche se il --topic-arn
contiene la regione, assicurati di specificare la regione corretta in --region
o riceverai un errore che sembra indicare che non hai accesso, ma il problema è la regione.
Accesso non autenticato
AWS - SNS Unauthenticated EnumEscalation dei privilegi
AWS - SNS PrivescPost sfruttamento
AWS - SNS Post ExploitationPersistenza
AWS - SNS PersistenceRiferimenti
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated