AWS - SNS Enum
SNS
Amazon Simple Notification Service (Amazon SNS) è descritto come un servizio di messaggistica completamente gestito. Supporta sia i tipi di comunicazione applicazione-applicazione (A2A) che applicazione-persona (A2P).
Le caratteristiche chiave per la comunicazione A2A includono i meccanismi di pubblicazione/sottoscrizione (pub/sub). Questi meccanismi introducono argomenti, cruciali per abilitare una messaggistica push-based, many-to-many ad alto throughput. Questa funzionalità è molto vantaggiosa in scenari che coinvolgono sistemi distribuiti, microservizi e architetture serverless basate sugli eventi. Sfruttando questi argomenti, i sistemi editori possono distribuire efficientemente messaggi a una vasta gamma di sistemi sottoscrittori, facilitando un modello di messaggistica fanout.
Differenza con SQS
SQS è un servizio basato su code che consente la comunicazione punto a punto, garantendo che i messaggi siano elaborati da un singolo consumatore. Offre consegna almeno una volta, supporta code standard e FIFO, e consente la conservazione dei messaggi per i tentativi di ripetizione e l'elaborazione ritardata. D'altra parte, SNS è un servizio basato su pubblicazione/sottoscrizione, che abilita la comunicazione one-to-many trasmettendo messaggi a più sottoscrittori contemporaneamente. Supporta vari endpoint di sottoscrizione come email, SMS, funzioni Lambda e HTTP/HTTPS, e fornisce meccanismi di filtraggio per una consegna mirata dei messaggi. Mentre entrambi i servizi consentono il disaccoppiamento tra i componenti nei sistemi distribuiti, SQS si concentra sulla comunicazione in coda, e SNS enfatizza i modelli di comunicazione fan-out basati sugli eventi.
Enumerazione
Si noti che se l'argomento è di tipo FIFO, possono essere utilizzati solo abbonati che utilizzano il protocollo SQS (HTTP o HTTPS non possono essere utilizzati).
Inoltre, anche se il --topic-arn
contiene la regione, assicurati di specificare la regione corretta in --region
o otterrai un errore che sembra indicare che non hai accesso, ma il problema è la regione.
Accesso non autenticato
pageAWS - SNS Unauthenticated EnumEscalation dei privilegi
pageAWS - SNS PrivescPost Exploitation
pageAWS - SNS Post ExploitationPersistenza
pageAWS - SNS PersistenceRiferimenti
Last updated