AWS - SNS Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

SNS

Za više informacija pogledajte:

AWS - SNS Enum

sns:Publish

Napadač bi mogao poslati zlonamerne ili neželjene poruke na SNS temu, što potencijalno može izazvati korupciju podataka, pokretanje neželjenih akcija ili iscrpljivanje resursa.

aws sns publish --topic-arn <value> --message <value>

Potencijalni uticaj: Iskorišćavanje ranjivosti, korupcija podataka, neželjene radnje ili iscrpljivanje resursa.

sns:Subscribe

Napadač bi mogao da se pretplati na SNS temu, potencijalno stičući neovlašćen pristup porukama ili ometajući normalno funkcionisanje aplikacija koje se oslanjaju na temu.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potencijalni uticaj: Neovlašćen pristup porukama (osetljive informacije), prekid usluge za aplikacije koje se oslanjaju na pogođenu temu.

sns:AddPermission

Napadač bi mogao da omogući neovlašćenim korisnicima ili uslugama pristup SNS temi, potencijalno sticanje daljih ovlašćenja.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potencijalni uticaj: Neovlašćen pristup temi, izlaganje poruka ili manipulacija temom od strane neovlašćenih korisnika ili servisa, poremećaj normalnog funkcionisanja aplikacija koje se oslanjaju na temu.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated