AWS - SSO & identitystore Privesc
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Vir meer inligting oor AWS Identity Center / AWS SSO kyk:
AWS - IAM, Identity Center & SSO EnumLet daarop dat standaard, slegs gebruikers met toestemmings van die Bestuursrekening toegang sal hê tot en beheer oor die IAM Identity Center. Gebruikers van ander rekeninge kan dit slegs toelaat as die rekening 'n Gedelegeerde Administrateur is. Kyk die dokumentasie vir meer inligting.
'n Maklike manier om voorregte te verhoog in gevalle soos hierdie, sou wees om 'n toestemming te hê wat toelaat om gebruikers se wagwoorde te herstel. Ongelukkig is dit slegs moontlik om 'n e-pos aan die gebruiker te stuur om sy wagwoord te herstel, so jy sal toegang tot die gebruiker se e-pos nodig hê.
identitystore:CreateGroupMembership
Met hierdie toestemming is dit moontlik om 'n gebruiker binne 'n groep te plaas sodat hy al die toestemmings wat die groep het, sal erf.
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
'n Aanvaller met hierdie toestemming kan ekstra toestemmings toeken aan 'n Toestemmingstel wat aan 'n gebruiker onder sy beheer toegeken is.
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
'n Aanvaller met hierdie toestemming kan ekstra toestemmings toeken aan 'n Toestemmingstel wat aan 'n gebruiker onder sy beheer toegeken is
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
'n Aanvaller met hierdie toestemming kan ekstra toestemmings aan 'n Toestemmingstel toeken wat aan 'n gebruiker onder sy beheer toegeken is.
Om hierdie toestemmings in hierdie geval te misbruik, moet jy die naam van 'n klantbestuurde beleid weet wat binne AL die rekeninge is wat geraak gaan word.
sso:CreateAccountAssignment
'n Aanvaller met hierdie toestemming kan 'n Toestemmingstel aan 'n gebruiker onder sy beheer toeken aan 'n rekening.
sso:GetRoleCredentials
Gee die STS korttermyn geloofsbriewe vir 'n gegewe rolnaam wat aan die gebruiker toegeken is.
U het egter 'n toegangstoken nodig wat ek nie seker weet hoe om te kry nie (TODO).
sso:DetachManagedPolicyFromPermissionSet
'n Aanvaller met hierdie toestemming kan die assosiasie tussen 'n AWS bestuurde beleid en die gespesifiseerde toestemmingset verwyder. Dit is moontlik om meer voorregte toe te ken deur 'n bestuurde beleid (weier beleid) te ontkoppel.
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
'n Aanvaller met hierdie toestemming kan die assosiasie tussen 'n kliënt bestuurde beleid en die gespesifiseerde toestemmingset verwyder. Dit is moontlik om meer voorregte toe te ken deur 'n bestuurde beleid (weier beleid) te ontkoppel.
sso:DeleteInlinePolicyFromPermissionSet
'n Aanvaller met hierdie toestemming kan die toestemmings uit 'n inline beleid van die toestemmingset verwyder. Dit is moontlik om meer voorregte te verleen deur 'n inline beleid (weier beleid) te ontkoppel.
sso:DeletePermissionBoundaryFromPermissionSet
'n Aanvaller met hierdie toestemming kan die Permission Boundary van die toestemmingstel verwyder. Dit is moontlik om meer bevoegdhede te verleen deur die beperkings op die Permission Set wat van die Permission Boundary gegee is, te verwyder.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)