AWS - SNS Privesc

htARTE (HackTricks AWS Red Team Expert)을 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

SNS

자세한 정보는 다음을 참조하세요:

공격자는 악성 또는 원치 않는 메시지를 SNS 주제로 보낼 수 있으며, 이로 인해 데이터 손상, 의도하지 않은 동작 트리거 또는 리소스 고갈이 발생할 수 있습니다.

aws sns publish --topic-arn <value> --message <value>

잠재적 영향: 취약점 이용, 데이터 손상, 의도하지 않은 동작 또는 리소스 고갈.

공격자는 SNS 주제에 구독하거나 할 수 있으며, 이로 인해 메시지에 대한 무단 액세스를 얻거나 주제에 의존하는 응용 프로그램의 정상 작동을 방해할 수 있습니다.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

잠재적인 영향: 메시지에 대한 무단 액세스 (민감한 정보), 해당 주제에 의존하는 애플리케이션의 서비스 중단.

공격자는 무단으로 사용자나 서비스에게 SNS 주제에 대한 액세스 권한을 부여하여 추가 권한을 얻을 수 있습니다.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

잠재적 영향: 권한 없는 사용자나 서비스에 의한 주제 접근, 메시지 노출, 또는 주제 조작, 주제에 의존하는 응용 프로그램의 정상 작동 방해.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

最終更新 2 か月前