AWS - SNS Privesc

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

SNS

Vir meer inligting, kyk na:

AWS - SNS Enum

sns:Publish

'n Aanvaller kan skadelike of ongewenste boodskappe na die SNS-onderwerp stuur, wat moontlik datakorruptie, onbedoelde aksies of uitputting van hulpbronne kan veroorsaak.

aws sns publish --topic-arn <value> --message <value>

Potensiële Impak: Uitbuiting van kwesbaarheid, Data-korrupsie, onbedoelde aksies, of hulpbronuitputting.

sns:Subscribe

'n Aanvaller kan inteken op 'n SNS-onderwerp, moontlik ongemagtigde toegang tot boodskappe verkry of die normale werking van programme wat op die onderwerp staatmaak, ontwrig.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potensiële Impak: Onbevoegde toegang tot boodskappe (sensitiewe inligting), diensonderbreking vir toepassings wat afhanklik is van die betrokke onderwerp.

sns:AddPermission

'n Aanvaller kan onbevoegde gebruikers of dienste toegang verleen tot 'n SNS-onderwerp, wat moontlik verdere toestemmings kan gee.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potensiële Impak: Onbevoegde toegang tot die onderwerp, blootstelling van boodskappe, of manipulasie van die onderwerp deur onbevoegde gebruikers of dienste, ontwrigting van die normale werking vir programme wat afhanklik is van die onderwerp.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated