1.6 KiB
AWS - SNS Privesc
{{#include ../../../banners/hacktricks-training.md}}
SNS
Für weitere Informationen siehe:
{{#ref}} ../aws-services/aws-sns-enum.md {{#endref}}
sns:Publish
Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an das SNS-Thema senden, was potenziell zu Datenkorruption, ungewollten Aktionen oder Ressourcenerschöpfung führen könnte.
aws sns publish --topic-arn <value> --message <value>
Potenzielle Auswirkungen: Ausnutzung von Schwachstellen, Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.
sns:Subscribe
Ein Angreifer könnte sich für ein SNS-Thema anmelden und dadurch möglicherweise unbefugten Zugriff auf Nachrichten erhalten oder die normale Funktionsweise von Anwendungen, die auf das Thema angewiesen sind, stören.
aws sns subscribe --topic-arn <value> --protocol <value> --endpoint <value>
Potenzielle Auswirkungen: Unbefugter Zugriff auf Nachrichten (sensible Informationen), Dienstunterbrechung für Anwendungen, die auf das betroffene Thema angewiesen sind.
sns:AddPermission
Ein Angreifer könnte unbefugten Benutzern oder Diensten Zugriff auf ein SNS-Thema gewähren, was möglicherweise zu weiteren Berechtigungen führt.
aws sns add-permission --topic-arn <value> --label <value> --aws-account-id <value> --action-name <value>
Potenzielle Auswirkungen: Unbefugter Zugriff auf das Thema, Nachrichtenexposition oder Themenmanipulation durch unbefugte Benutzer oder Dienste, Störung des normalen Betriebs für Anwendungen, die auf das Thema angewiesen sind.
{{#include ../../../banners/hacktricks-training.md}}