AWS - SNS Persistence
SNS
Daha fazla bilgi için kontrol edin:
urlhttps://github.com/carlospolop/hacktricks-cloud/blob/tr/pentesting-cloud/aws-security/aws-hizmetleri/aws-sns-enum.mdKalıcılık
Bir SNS konusu oluştururken, kimin okuma ve yazma erişimine sahip olduğunu IAM politikası ile belirtmeniz gerekmektedir. Harici hesapları, rol ARN'lerini veya hatta "*" işaretleyebilirsiniz.
Aşağıdaki politika, AWS'deki herkese MySNS.fifo
adlı SNS konusunda okuma ve yazma erişimi sağlar:
Aboneler Oluştur
Tüm konulardan mesajları sızdırmaya devam etmek için saldırgan, tüm konular için aboneler oluşturabilir.
Unutmayın ki, eğer konu FIFO türünde ise, yalnızca SQS protokolünü kullanan aboneler kullanılabilir.
Last updated