Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SNS Post Exploitation

unga mkono HackTricks

SNS

Kwa maelezo zaidi:

AWS - SNS Enum

Kuvuruga Ujumbe

Katika visa kadhaa, mada za SNS hutumiwa kutuma ujumbe kwenye majukwaa ambayo yanachunguzwa (barua pepe, ujumbe wa slack...). Ikiwa mshambuliaji anazuia kutuma ujumbe unaotahadharisha kuhusu uwepo wake kwenye wingu, anaweza kubaki bila kugunduliwa.

sns:DeleteTopic

Mshambuliaji anaweza kufuta mada nzima ya SNS, kusababisha upotevu wa ujumbe na kuathiri programu zinazotegemea mada hiyo.

aws sns delete-topic --topic-arn <value>

Athari Inayoweza Kutokea: Upotevu wa ujumbe na kuvuruga huduma kwa maombi yanayotumia mada iliyofutwa.

sns:Publish

Mshambuliaji anaweza kutuma ujumbe wenye nia mbaya au usiotakikana kwenye mada ya SNS, ikisababisha uharibifu wa data, kuzindua hatua zisizokusudiwa, au kutumia rasilimali zote.

aws sns publish --topic-arn <value> --message <value>

Athari Inayoweza Kutokea: Uharibifu wa data, hatua zisizokusudiwa, au upungufu wa rasilimali.

sns:SetTopicAttributes

Mshambuliaji anaweza kubadilisha sifa za mada ya SNS, ikisababisha uwezekano wa kuathiri utendaji wake, usalama, au upatikanaji.

aws sns set-topic-attributes --topic-arn <value> --attribute-name <value> --attribute-value <value>

Athari Inayowezekana: Kuvuruga mgawanyo wa gharama, ufuatiliaji wa rasilimali, na sera za udhibiti wa ufikiaji kulingana na lebo.

Support HackTricks
PreviousAWS - SES Post ExploitationNextAWS - SQS Post Exploitation

Last updated