AWS - SNS Privesc

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipo Rojo de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

SNS

Para más información, consulta:

Un atacante podría enviar mensajes maliciosos o no deseados al tema de SNS, potencialmente causando corrupción de datos, desencadenando acciones no deseadas o agotando recursos.

aws sns publish --topic-arn <value> --message <value>

Impacto Potencial: Explotación de vulnerabilidades, corrupción de datos, acciones no deseadas o agotamiento de recursos.

Un atacante podría suscribirse a un tema de SNS, potencialmente obteniendo acceso no autorizado a mensajes o interrumpiendo el funcionamiento normal de aplicaciones que dependen del tema.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Impacto potencial: Acceso no autorizado a mensajes (información sensible), interrupción del servicio para aplicaciones que dependen del tema afectado.

Un atacante podría otorgar a usuarios o servicios no autorizados acceso a un tema de SNS, potencialmente obteniendo más permisos.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Impacto potencial: Acceso no autorizado al tema, exposición de mensajes o manipulación del tema por usuarios o servicios no autorizados, interrupción del funcionamiento normal para aplicaciones que dependen del tema.

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de HackTricks AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

AnteriorAWS - Route53 Privesc SiguienteAWS - SQS Privesc

Última actualización hace 3 meses

SNS

sns:Publish

sns:Subscribe

sns:AddPermission

`sns:Publish`

`sns:Subscribe`

`sns:AddPermission`