Chinese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SNS Privesc

支持HackTricks

SNS

有关更多信息,请查看:

AWS - SNS Enum

sns:Publish

攻击者可以向SNS主题发送恶意或不需要的消息,可能导致数据损坏,触发意外操作或耗尽资源。

aws sns publish --topic-arn <value> --message <value>

潜在影响:漏洞利用、数据损坏、意外操作或资源耗尽。

sns:Subscribe

攻击者可以订阅或订阅SNS主题,可能会未经授权地访问消息或干扰依赖该主题的应用程序的正常运行。

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

潜在影响:未经授权访问消息(敏感信息),影响依赖受影响主题的应用程序的服务。

sns:AddPermission

攻击者可以授予未经授权的用户或服务访问 SNS 主题的权限,可能进一步获取权限。

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

潜在影响:未经授权访问主题,消息暴露,或者未经授权用户或服务对主题进行操纵,影响依赖该主题的应用程序正常运行。

支持 HackTricks
PreviousAWS - Route53 PrivescNextAWS - SQS Privesc

Last updated