AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
詳細については、次を確認してください:
AWS - SNS EnumSNSトピックを作成する際には、IAMポリシーで誰が読み書きするアクセス権を持っているかを示す必要があります。外部アカウント、ロールのARN、または**"*"を指定することも可能です。
次のポリシーは、AWS内のすべての人にMySNS.fifo
**というSNSトピックへの読み書きアクセスを与えます:
すべてのトピックからすべてのメッセージを引き続き抽出するために、攻撃者はすべてのトピックのためにサブスクライバーを作成することができます。
トピックがFIFOタイプの場合、SQSプロトコルを使用するサブスクライバーのみが使用できます。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)