AWS - SNS Persistence
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para mais informações, confira:
Ao criar um tópico SNS, você precisa indicar com uma política IAM quem tem acesso para ler e escrever. É possível indicar contas externas, ARN de funções ou até mesmo "*".
A seguinte política dá a todos na AWS acesso para ler e escrever no tópico SNS chamado MySNS.fifo
:
Para continuar exfiltrando todas as mensagens de todos os tópicos, o atacante poderia criar assinantes para todos os tópicos.
Observe que se o tópico for do tipo FIFO, apenas assinantes usando o protocolo SQS podem ser utilizados.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)