AWS - SNS Enum
SNS
Amazon Simple Notification Service (Amazon SNS) wird als vollständig verwalteter Messaging-Dienst beschrieben. Er unterstützt sowohl Anwendung-zu-Anwendung (A2A) als auch Anwendung-zu-Person (A2P) Kommunikationstypen.
Wichtige Funktionen für die A2A-Kommunikation umfassen Veröffentlichungs-/Abonnementmechanismen. Diese Mechanismen führen Themen ein, die für die Ermöglichung von Push-basierter, vieler-zu-vieler Nachrichtenübermittlung mit hoher Durchsatzrate entscheidend sind. Diese Funktion ist in Szenarien, die verteilte Systeme, Mikroservices und ereignisgesteuerte serverlose Architekturen umfassen, äußerst vorteilhaft. Durch die Nutzung dieser Themen können Veröffentlichungssysteme Nachrichten effizient an eine breite Palette von Abonnentensystemen verteilen und so ein Fanout-Nachrichtenmuster ermöglichen.
Unterschied zu SQS
SQS ist ein warteschlangenbasierter Dienst, der eine Punkt-zu-Punkt-Kommunikation ermöglicht und sicherstellt, dass Nachrichten von einem einzigen Verbraucher verarbeitet werden. Es bietet mindestens einmalige Zustellung, unterstützt Standard- und FIFO-Warteschlangen und ermöglicht die Nachrichtenspeicherung für Wiederholungen und verzögerte Verarbeitung. Auf der anderen Seite ist SNS ein veröffentlichungs-/abonnementbasierter Dienst, der Eins-zu-Viele-Kommunikation ermöglicht, indem Nachrichten gleichzeitig an mehrere Abonnenten übertragen werden. Es unterstützt verschiedene Abonnementendpunkte wie E-Mail, SMS, Lambda-Funktionen und HTTP/HTTPS und bietet Filtermechanismen für gezielte Nachrichtenübermittlung. Während beide Dienste eine Entkopplung zwischen Komponenten in verteilten Systemen ermöglichen, konzentriert sich SQS auf die Warteschlangenkommunikation, während SNS ereignisgesteuerte, Fanout-Kommunikationsmuster betont.
Enumeration
Beachten Sie, dass bei FIFO-Themen nur Abonnenten mit dem Protokoll SQS verwendet werden können (HTTP oder HTTPS können nicht verwendet werden).
Auch wenn die --topic-arn
die Region enthält, stellen Sie sicher, dass Sie die richtige Region in --region
angeben, oder Sie erhalten einen Fehler, der aussieht wie ein Hinweis darauf, dass Sie keinen Zugriff haben, aber das Problem ist die Region.
Nicht authentifizierter Zugriff
pageAWS - SNS Unauthenticated EnumPrivilege Escalation
pageAWS - SNS PrivescPost-Exploitation
pageAWS - SNS Post ExploitationPersistenz
pageAWS - SNS PersistenceReferenzen
Last updated