AWS - SNS Privesc

htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

SNS

Daha fazla bilgi için kontrol edin:

https://github.com/carlospolop/hacktricks-cloud/blob/tr/pentesting-cloud/aws-security/aws-hizmetleri/aws-sns-enum.md

sns:Publish

Bir saldırgan, SNS konusuna zararlı veya istenmeyen mesajlar gönderebilir ve potansiyel olarak veri bozulmasına, istenmeyen eylemlerin tetiklenmesine veya kaynakların tükenmesine neden olabilir.

aws sns publish --topic-arn <value> --message <value>

Potansiyel Etki: Zafiyet sömürüsü, Veri bozulması, istenmeyen eylemler veya kaynak tükenmesi.

sns:Subscribe

Bir saldırgan, bir SNS konusuna abone olabilir veya abonelik iptal edebilir, bu da yetkisiz erişim sağlayabilir veya konuya dayanan uygulamaların normal işleyişini bozabilir.

aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>

Potansiyel Etki: Yetkisiz erişim (hassas bilgiler) ve etkilenen konuya bağımlı olan uygulamalar için hizmet kesintisi.

sns:AddPermission

Bir saldırgan, yetkisiz kullanıcılara veya hizmetlere SNS konusuna erişim izni verebilir ve potansiyel olarak daha fazla izin elde edebilir.

aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>

Potansiyel Etki: Yetkisiz kullanıcılar veya hizmetler tarafından konuya yetkisiz erişim, mesajın ortaya çıkması veya konunun manipülasyonu, konuya dayanan uygulamaların normal işleyişinin bozulması.

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı) öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated