AWS - Step Functions Post Exploitation
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Vir meer inligting oor hierdie AWS diens, kyk:
AWS - Step Functions Enumstates:RevealSecrets
Hierdie toestemming laat toe om geheime data binne 'n uitvoering te onthul. Hiervoor is dit nodig om die Inspeksie vlak op TRACE te stel en die revealSecrets parameter op true.
states:DeleteStateMachine
, states:DeleteStateMachineVersion
, states:DeleteStateMachineAlias
'n Aanvaller met hierdie toestemmings sal in staat wees om staat masjiene, hul weergawes, en aliase permanent te verwyder. Dit kan kritieke werksvloei ontwrig, lei tot data verlies, en 'n beduidende hoeveelheid tyd vereis om die geraakte staat masjiene te herstel en te herstel. Daarbenewens sal dit 'n aanvaller in staat stel om die spore wat gebruik is, te bedek, forensiese ondersoeke te ontwrig, en potensieel bedrywighede te verlam deur noodsaaklike outomatiseringsprosesse en staat konfigurasies te verwyder.
Deur 'n staat masjien te verwyder, verwyder jy ook al sy geassosieerde weergawes en aliase.
Deur 'n staat masjien alias te verwyder, verwyder jy nie die staat masjien weergawes wat na hierdie alias verwys nie.
Dit is nie moontlik om 'n staat masjien weergawe te verwyder wat tans deur een of meer aliase verwys word nie.
Potensiële Impak: Ontwrichting van kritieke werksvloeie, dataverlies, en operasionele stilstand.
states:UpdateMapRun
'n Aanvaller met hierdie toestemming sou in staat wees om die Map Run mislukking konfigurasie en parallel instelling te manipuleer, en sou in staat wees om die maksimum aantal kind werksvloeie uitvoerings toegelaat te verhoog of te verlaag, wat direk die diens se prestasie beïnvloed. Daarbenewens kan 'n aanvaller met die verdraagbare mislukking persentasie en telling mors, en sou in staat wees om hierdie waarde tot 0 te verlaag sodat elke keer as 'n item misluk, die hele kaart loop sou misluk, wat direk die staat masjien uitvoering beïnvloed en potensieel kritieke werksvloeie ontwrig.
Potensiële Impak: Prestasiedegenerasie, en ontwrigting van kritieke werksvloei.
states:StopExecution
'n Aanvaller met hierdie toestemming kan in staat wees om die uitvoering van enige staatmasjien te stop, wat lopende werksvloei en prosesse ontwrig. Dit kan lei tot onvoltooide transaksies, gestaakte besigheidsbedrywighede, en potensiële datakorruptie.
Hierdie aksie word nie ondersteun deur express staatmasjiene nie.
Potensiële Impak: Onderbreking van lopende werksvloeie, operasionele stilstand, en potensiële datakorruptie.
states:TagResource
, states:UntagResource
'n Aanvaller kan etikette byvoeg, wysig of verwyder van Step Functions hulpbronne, wat jou organisasie se koste-toewysing, hulpbronopsporing, en toegangbeheerbeleide gebaseer op etikette onderbreek.
Potensiële Impak: Ontwrichting van koste-toewysing, hulpbronopsporing, en etiket-gebaseerde toegangbeheerbeleide.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)