AWS - SNS Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації перегляньте:
AWS - SNS EnumПри створенні SNS теми вам потрібно вказати за допомогою IAM політики хто має доступ до читання та запису. Можна вказати зовнішні облікові записи, ARN ролей або навіть "*".
Наступна політика надає всім у AWS доступ до читання та запису в SNS темі під назвою MySNS.fifo
:
Щоб продовжити ексфільтрацію всіх повідомлень з усіх тем, зловмисник може створити підписників для всіх тем.
Зверніть увагу, що якщо тема є типу FIFO, можуть використовуватися лише підписники, які використовують протокол SQS.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)