AWS - SNS Post Exploitation

AWS हैकिंग सीखें और प्रैक्टिस करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और प्रैक्टिस करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन योजनाएं की जाँच करें!
💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में शामिल हों या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
HackTricks और HackTricks Cloud github रेपो में PR जमा करके हैकिंग ट्रिक्स साझा करें।

SNS

अधिक जानकारी के लिए:

AWS - SNS Enum

संदेशों को व्यवधानित करें

कई मामलों में, SNS विषयों का उपयोग संदेशों को भेजने के लिए किया जाता है जो प्लेटफॉर्मों पर भेजे जा रहे हैं (ईमेल, स्लैक संदेश...). यदि कोई हमलावर संदेश भेजने को रोकता है जो इसे क्लाउड में मौजूदगी के बारे में चेतावनी देते हैं, तो वह अनुक्षित रह सकता है।

कोई हमलावर पूरे SNS विषय को हटा सकता है, संदेश हानि का कारण बनाते हुए और विषय पर निर्भर एप्लिकेशनों पर प्रभाव डालते हुए।

aws sns delete-topic --topic-arn <value>

संभावित प्रभाव: हटाए गए विषय का उपयोग करने वाले एप्लिकेशन के लिए संदेश का नुकसान और सेवा विघटन।

एक हमलावार अटैकर SNS विषय पर दुर्भाग्यपूर्ण या अवांछित संदेश भेज सकता है, जिससे डेटा का विकृति हो सकता है, अनचाहे कार्रवाई को ट्रिगर कर सकता है, या संसाधनों को खत्म कर सकता है।

aws sns publish --topic-arn <value> --message <value>

संभावित प्रभाव: डेटा कोरप्शन, अनचाहे क्रियाएँ, या संसाधन की अत्यधिकता।

एक हमलावर SNS विषय की विशेषताएँ संशोधित कर सकता है, जिससे इसके प्रदर्शन, सुरक्षा, या उपलब्धता पर प्रभाव पड़ सकता है।

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

संभावित प्रभाव: गिरावट आने से गुजरने वाली प्रदर्शन, सुरक्षा समस्याएं, या कम उपलब्धता।

एक हमलावर एक SNS विषय पर सब्सक्राइब या अनसब्सक्राइब कर सकता है, संभावित रूप से संदेशों तक के अनधिकृत पहुंच को प्राप्त करते हुए या विषय पर निर्भर एप्लिकेशन के सामान्य कार्य को बाधित करते हुए।

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
aws sns unsubscribe --subscription-arn <value>

संभावित प्रभाव: संदेशों का अनधिकृत पहुंच, प्रभावित विषय पर आधारित अनुप्रयोगों के लिए सेवा विघटन।

एक हमलावर अनधिकृत उपयोगकर्ताओं या सेवाओं को एक एसएनएस विषय तक पहुंच प्रदान कर सकता है, या वैध उपयोगकर्ताओं के लिए अनुमतियों को रद्द करके अनुप्रयोगों के सामान्य कार्यान्वयन में विघटन पैदा कर सकता है।

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
aws sns remove-permission --topic-arn <value> --label <value>

संभावित प्रभाव: विषय तक पहुंच, संदेश का प्रकटन या अनधिकृत उपयोगकर्ताओं या सेवाओं द्वारा विषय में परिवर्तन, एप्लिकेशन के सामान्य कार्य पर अवरोध।

एक हमलाविशेष संदेश सेवा संसाधनों से टैग जोड़ सकता है, संशोधित कर सकता है, या हटा सकता है, आपके संगठन की लागत आवंटन, संसाधन ट्रैकिंग, और टैग पर आधारित पहुंच नियंत्रण नीतियों को व्यवस्थित करके।

aws sns tag-resource --resource-arn <value> --tags Key=<key>,Value=<value>
aws sns untag-resource --resource-arn <value> --tag-keys <key>

संभावित प्रभाव: लागत आवंटन, संसाधन ट्रैकिंग, और टैग-आधारित पहुंच नियंत्रण नीतियों का विघटन।

AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में शामिल हों या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
HackTricks और HackTricks Cloud github रेपो में PR जमा करके हैकिंग ट्रिक्स साझा करें।

PreviousAWS - SES Post Exploitation NextAWS - SQS Post Exploitation

Last updated 1 month ago

SNS

संदेशों को व्यवधानित करें

sns:DeleteTopic

sns:Publish

sns:SetTopicAttributes

sns:Subscribe , sns:Unsubscribe

sns:AddPermission , sns:RemovePermission

sns:TagResource, sns:UntagResource

`sns:DeleteTopic`

`sns:Publish`

`sns:SetTopicAttributes`

`sns:Subscribe` , `sns:Unsubscribe`

`sns:AddPermission` , `sns:RemovePermission`

`sns:TagResource`, `sns:UntagResource`