Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SNS Privesc

Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

SNS

Aby uzyskać więcej informacji, sprawdź:

AWS - SNS Enum

sns:Publish

Atakujący mógłby wysłać złośliwe lub niechciane wiadomości do tematu SNS, potencjalnie powodując uszkodzenie danych, wywołując niezamierzone akcje lub wyczerpując zasoby.

aws sns publish --topic-arn <value> --message <value>

Potencjalne skutki: Wykorzystanie podatności, zniekształcenie danych, niezamierzone akcje lub wyczerpanie zasobów.

sns:Subscribe

Atakujący mógłby subskrybować lub do tematu SNS, potencjalnie uzyskując nieautoryzowany dostęp do wiadomości lub zakłócając normalne funkcjonowanie aplikacji polegających na tym temacie.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potencjalne skutki: Nieautoryzowany dostęp do wiadomości (informacje poufne), zakłócenie działania aplikacji polegających na dotkniętym temacie.

sns:AddPermission

Atakujący mógłby nadać nieautoryzowanym użytkownikom lub usługom dostęp do tematu SNS, co potencjalnie umożliwiłoby uzyskanie dalszych uprawnień.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potencjalny wpływ: Nieautoryzowany dostęp do tematu, ujawnienie wiadomości lub manipulacja tematem przez nieautoryzowanych użytkowników lub usługi, zakłócenie normalnego funkcjonowania aplikacji polegających na temacie.

Dowiedz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks
PreviousAWS - Route53 PrivescNextAWS - SQS Privesc

Last updated