AWS - SNS Privesc

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたは HackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
**💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveで フォローする
ハッキングテクニックを共有するために、PRを HackTricks および HackTricks Cloud のGitHubリポジトリに提出してください。

SNS

詳細については、以下をチェックしてください:

攻撃者は、悪意のあるまたは不要なメッセージをSNSトピックに送信することができ、データの破損、意図しないアクションのトリガー、リソースの枯渇を引き起こす可能性があります。

aws sns publish --topic-arn <value> --message <value>

潜在的影響: 脆弱性の悪用、データの破壊、意図しないアクション、またはリソースの枯渇。

攻撃者はSNSトピックに購読することができ、メッセージへの未承認アクセスを得たり、トピックに依存するアプリケーションの正常な機能を妨害する可能性があります。

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

潜在的影響: メッセージへの不正アクセス（機密情報）、影響を受けるトピックに依存するアプリケーションのサービス停止。

攻撃者は、SNSトピックへの不正なユーザーまたはサービスのアクセス権を付与し、さらなる権限を取得する可能性があります。

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

潜在的影響: 不正なユーザーやサービスによるトピックへの未承認アクセス、メッセージの露出、またはトピックの操作、トピックに依存するアプリケーションの正常な機能の妨害。

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい場合は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ または telegramグループ に参加し、Twitter 🐦 @hacktricks_live をフォローする
HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。

最終更新 3 か月前