Hindi - Ht Cloud

AWS - SNS Privesc

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS रेड टीम एक्सपर्ट)!

HackTricks का समर्थन करने के अन्य तरीके:

SNS

अधिक जानकारी के लिए जांचें:

pageAWS - SNS Enum

sns:Publish

एक हमलाविशेषज्ञ अवांछित या अनुपयुक्त संदेश SNS विषय पर भेज सकता है, जिससे डेटा कोरप्शन का कारण बन सकता है, अअनचाहे कार्रवाई को ट्रिगर कर सकता है, या संसाधनों को खत्म कर सकता है।

aws sns publish --topic-arn <value> --message <value>

संभावित प्रभाव: सुरक्षा गड़बड़ी, डेटा कोरप्शन, अनजाने कार्रवाई, या संसाधन की अत्यधिक उपयोगिता।

sns:Subscribe

एक हमलावर SNS विषय में सदस्यता ले सकता है, संदेशों तक के अनधिकृत पहुंच प्राप्त करके या विषय पर निर्भर अनुप्रयोगों के सामान्य कार्यक्षमता को बिगाड़कर।

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

संभावित प्रभाव: संदेशों (संवेदनशील जानकारी) तक अनधिकृत पहुंच, प्रभावित विषय पर आधारित अनुप्रयोगों के लिए सेवा विघटन।

sns:AddPermission

एक हमलावर अनधिकृत उपयोगकर्ताओं या सेवाओं को एक एसएनएस विषय तक पहुंच दे सकता है, संभावित रूप से आगे अनुमतियाँ प्राप्त करना।

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

संभावित प्रभाव: अनधिकृत उपयोगकर्ताओं या सेवाओं द्वारा विषय तक पहुंच, संदेश का प्रकटन या विषय का अवशोषण, विषय पर आधारित अनुप्रयोगों के लिए सामान्य कार्य का विघटन।

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

PreviousAWS - Route53 PrivescNextAWS - SQS Privesc

Last updated