AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Meer inligting oor EventBridge Scheduler in:
iam:PassRole, (scheduler:CreateSchedule | scheduler:UpdateSchedule)'n Aanvaller met daardie toestemmings sal in staat wees om te skep|op te dateer 'n skeduleerder en die toestemmings van die skeduleerder rol wat daaraan geheg is, te misbruik om enige aksie uit te voer.
Byvoorbeeld, hulle kan die skedule konfigureer om 'n Lambda-funksie aan te roep wat 'n sjabloon aksie is:
In addision to templated service actions, you can use universal targets in EventBridge Scheduler to invoke a wide range of API operations for many AWS services. Universal targets offer flexibility to invoke almost any API. One example can be using universal targets adding "AdminAccessPolicy", using a role that has "putRolePolicy" policy:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
