AWS - Cognito Persistence

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Cognito

Vir meer inligting, toegang:

Gebruiker persistensie

Cognito is 'n diens wat dit moontlik maak om rolle aan nie-geverifieerde en geverifieerde gebruikers toe te ken en om 'n gids van gebruikers te beheer. Verskeie verskillende konfigurasies kan verander word om 'n mate van persistensie te handhaaf, soos:

Voeg 'n Gebruiker Pool wat deur die gebruiker beheer word, by 'n Identiteits Pool
Gee 'n IAM rol aan 'n nie-geverifieerde Identiteits Pool en laat Basiese auth vloei toe
Of aan 'n geverifieerde Identiteits Pool as die aanvaller kan aanmeld
Of verbeter die toestemmings van die gegewe rolle
Skep, verifieer & privesc via attributes wat deur gebruikers of nuwe gebruikers in 'n Gebruiker Pool beheer word
Laat eksterne Identiteits Verskaffers toe om in te teken in 'n Gebruiker Pool of in 'n Identiteits Pool

Kyk hoe om hierdie aksies uit te voer in

`cognito-idp:SetRiskConfiguration`

'n Aanvaller met hierdie voorreg kan die risiko konfigurasie verander om as 'n Cognito gebruiker aan te meld sonder dat alarms geaktiveer word. Kyk na die cli om al die opsies te kyk:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Standaard is dit gedeaktiveer:

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - API Gateway Persistence NextAWS - DynamoDB Persistence

Last updated 3 days ago

Cognito

Vir meer inligting, toegang:

Gebruiker persistensie

Voeg 'n Gebruiker Pool wat deur die gebruiker beheer word, by 'n Identiteits Pool

Gee 'n IAM rol aan 'n nie-geverifieerde Identiteits Pool en laat Basiese auth vloei toe

Of aan 'n geverifieerde Identiteits Pool as die aanvaller kan aanmeld

Of verbeter die toestemmings van die gegewe rolle

Skep, verifieer & privesc via attributes wat deur gebruikers of nuwe gebruikers in 'n Gebruiker Pool beheer word

Laat eksterne Identiteits Verskaffers toe om in te teken in 'n Gebruiker Pool of in 'n Identiteits Pool

Kyk hoe om hierdie aksies uit te voer in

AWS - Cognito Privesc

cognito-idp:SetRiskConfiguration

'n Aanvaller met hierdie voorreg kan die risiko konfigurasie verander om as 'n Cognito gebruiker aan te meld sonder dat alarms geaktiveer word. Kyk na die cli om al die opsies te kyk:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Standaard is dit gedeaktiveer: