AWS - SNS Privesc
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关更多信息,请查看:
AWS - SNS Enumsns:Publish
攻击者可能会向 SNS 主题发送恶意或不必要的消息,可能导致数据损坏、触发意外操作或耗尽资源。
潜在影响:漏洞利用、数据损坏、意外操作或资源耗尽。
sns:Subscribe
攻击者可以订阅SNS主题,可能会获得对消息的未经授权访问或干扰依赖该主题的应用程序的正常功能。
潜在影响:未经授权访问消息(敏感信息),依赖受影响主题的应用程序服务中断。
sns:AddPermission
攻击者可能会授予未经授权的用户或服务访问SNS主题的权限,从而可能获得进一步的权限。
潜在影响:未经授权的用户或服务对主题的访问、消息暴露或主题操控,导致依赖该主题的应用程序正常功能中断。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)