AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
자세한 정보는 다음을 확인하세요:
AWS - SNS EnumSNS 주제를 생성할 때 누가 읽고 쓸 수 있는지 IAM 정책으로 지정해야 합니다. 외부 계정, 역할의 ARN 또는 **"*"**를 지정할 수 있습니다.
다음 정책은 AWS의 모든 사용자에게 **MySNS.fifo
**라는 SNS 주제에서 읽고 쓸 수 있는 권한을 부여합니다:
모든 주제에서 모든 메시지를 계속해서 유출하기 위해 공격자는 모든 주제에 대한 구독자를 생성할 수 있습니다.
주제가 FIFO 유형인 경우 SQS 프로토콜을 사용하는 구독자만 사용할 수 있습니다.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)