Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SNS Privesc

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

SNS

Per ulteriori informazioni, controlla:

pageAWS - SNS Enum

sns:Publish

Un attaccante potrebbe inviare messaggi maligni o indesiderati al topic SNS, potenzialmente causando corruzione dei dati, attivando azioni non intenzionali o esaurendo le risorse.

aws sns publish --topic-arn <value> --message <value>

Impatto potenziale: Sfruttamento della vulnerabilità, corruzione dei dati, azioni non intenzionali o esaurimento delle risorse.

sns:Subscribe

Un attaccante potrebbe iscriversi o a un argomento SNS, ottenendo potenzialmente accesso non autorizzato ai messaggi o interrompendo il normale funzionamento delle applicazioni che dipendono dall'argomento.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Impatto potenziale: Accesso non autorizzato ai messaggi (informazioni sensibili), interruzione del servizio per le applicazioni che dipendono dall'argomento interessato.

sns:AddPermission

Un attaccante potrebbe concedere agli utenti o ai servizi non autorizzati l'accesso a un argomento SNS, ottenendo potenzialmente ulteriori autorizzazioni.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potenziale Impatto: Accesso non autorizzato all'argomento, esposizione dei messaggi o manipolazione dell'argomento da parte di utenti o servizi non autorizzati, interruzione del normale funzionamento delle applicazioni che dipendono dall'argomento.

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousAWS - Route53 PrivescNextAWS - SQS Privesc

Last updated