AWS - SNS Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

SNS

Daha fazla bilgi için kontrol edin:

AWS - SNS Enum

Bir saldırgan, SNS konusuna kötü niyetli veya istenmeyen mesajlar gönderebilir, bu da veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.

aws sns publish --topic-arn <value> --message <value>

Olası Etki: Açıkların istismarı, Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.

Bir saldırgan, bir SNS konusuna abone olabilir ve bu da potansiyel olarak mesajlara yetkisiz erişim kazanmasına veya konuyu kullanan uygulamaların normal işleyişini bozmasına neden olabilir.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Olası Etki: Mesajlara (hassas bilgi) yetkisiz erişim, etkilenen konuya bağlı uygulamalar için hizmet kesintisi.

Bir saldırgan, yetkisiz kullanıcılara veya hizmetlere bir SNS konusuna erişim verebilir ve potansiyel olarak daha fazla izin alabilir.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potansiyel Etki: Yetkisiz kullanıcılar veya hizmetler tarafından konuya yetkisiz erişim, mesaj ifşası veya konu manipülasyonu, konuyu kullanan uygulamalar için normal işleyişin kesintiye uğraması.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAWS - Route53 Privesc NextAWS - SQS Privesc

Last updated 3 days ago

SNS

Daha fazla bilgi için kontrol edin:

AWS - SNS Enum

Bir saldırgan, SNS konusuna kötü niyetli veya istenmeyen mesajlar gönderebilir, bu da veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.

aws sns publish --topic-arn <value> --message <value>

Olası Etki: Açıkların istismarı, Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.

Bir saldırgan, bir SNS konusuna abone olabilir ve bu da potansiyel olarak mesajlara yetkisiz erişim kazanmasına veya konuyu kullanan uygulamaların normal işleyişini bozmasına neden olabilir.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Olası Etki: Mesajlara (hassas bilgi) yetkisiz erişim, etkilenen konuya bağlı uygulamalar için hizmet kesintisi.

Bir saldırgan, yetkisiz kullanıcılara veya hizmetlere bir SNS konusuna erişim verebilir ve potansiyel olarak daha fazla izin alabilir.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`