AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji, sprawdź:
AWS - SNS EnumPodczas tworzenia tematu SNS musisz wskazać w polityce IAM kto ma dostęp do odczytu i zapisu. Możliwe jest wskazanie zewnętrznych kont, ARN ról lub nawet "*".
Poniższa polityka daje wszystkim w AWS dostęp do odczytu i zapisu w temacie SNS o nazwie MySNS.fifo
:
Aby kontynuować eksfiltrację wszystkich wiadomości ze wszystkich tematów, atakujący może utworzyć subskrybentów dla wszystkich tematów.
Zauważ, że jeśli temat jest typu FIFO, można używać tylko subskrybentów korzystających z protokołu SQS.
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)