AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za više informacija proverite:
AWS - SNS EnumKada kreirate SNS temu, morate naznačiti IAM politikom ko ima pristup za čitanje i pisanje. Moguće je naznačiti spoljne naloge, ARN uloga, ili čak "*".
Sledeća politika daje svima u AWS-u pristup za čitanje i pisanje u SNS temi pod nazivom MySNS.fifo:
Da bi se nastavilo sa eksfiltracijom svih poruka sa svih tema, napadač može kreirati pretplatnike za sve teme.
Napomena: ako je tema tipa FIFO, mogu se koristiti samo pretplatnici koji koriste protokol SQS.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
