AWS - EventBridge Scheduler Enum

EventBridge Scheduler

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

EventBridge Scheduler

Amazon EventBridge Scheduler is 'n volledig bestuurde, serverless skeduleerder wat ontwerp is om take te skep, te bestuur en te bestuur op skaal. Dit stel jou in staat om miljoene take oor meer as 270 AWS dienste en 6,000+ API operasies te skeduleer, alles vanuit 'n sentrale diens. Met ingeboude betroubaarheid en geen infrastruktuur om te bestuur nie, vereenvoudig EventBridge Scheduler skedulering, verminder onderhoudskoste, en skaal outomaties om aan die vraag te voldoen. Jy kan cron of koersuitdrukkings konfigureer vir herhalende skedules, eenmalige aanroepings instel, en buigsame afleweringsvensters met herhalingsopsies definieer, wat verseker dat take betroubaar afgelewer word gebaseer op die beskikbaarheid van afwaartse teikens.

Daar is 'n aanvanklike limiet van 1,000,000 skedules per streek per rekening. Selfs die amptelike kwotas bladsy stel voor, "Dit word aanbeveel om eenmalige skedules te verwyder sodra hulle voltooi is."

Tipes Skedules

Tipes Skedules in EventBridge Scheduler:

Eenmalige skedules – Voer 'n taak uit op 'n spesifieke tyd, bv. 21 Desember om 7 VM UTC.
Koersgebaseerde skedules – Stel herhalende take in op 'n frekwensie, bv. elke 2 uur.
Cron-gebaseerde skedules – Stel herhalende take in met 'n cron-uitdrukking, bv. elke Vrydag om 4 NM.

Twee Meganismes vir die Hantering van Mislukte Gebeure:

Herhalingsbeleid – Definieer die aantal herhalingspogings vir 'n mislukte gebeurtenis en hoe lank om dit onverwerk te hou voordat dit as 'n mislukking beskou word.
Doodbriefmandjie (DLQ) – 'n Standaard Amazon SQS briefmandjie waar mislukte gebeurtenisse afgelewer word nadat herhalings uitgeput is. DLQs help om probleme met jou skedule of sy afwaartse teiken op te los.

Teikens

Daar is 2 tipes teikens vir 'n skeduleerder sjabloon (docs), wat algemeen gebruik word en AWS het dit makliker gemaak om te konfigureer, en universieel (docs), wat gebruik kan word om enige AWS API aan te roep.

Sjabloon teikens ondersteun die volgende dienste:

CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parameters: EcsParameters
EventBridge – PutEvents
Parameters: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parameters: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parameters: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parameters: SqsParameters
Step Functions – StartExecution

Enumerasie

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

In die volgende bladsy kan jy kyk hoe om eventbridge scheduler toestemmings te misbruik om voorregte te verhoog:

AWS - EventBridge Scheduler Privesc

Verwysings

https://docs.aws.amazon.com/scheduler/latest/UserGuide/what-is-scheduler.html

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - EFS Enum NextAWS - Kinesis Data Firehose Enum

Last updated 3 days ago

EventBridge Scheduler

Tipes Skedules

Tipes Skedules in EventBridge Scheduler:

Eenmalige skedules – Voer 'n taak uit op 'n spesifieke tyd, bv. 21 Desember om 7 VM UTC.

Koersgebaseerde skedules – Stel herhalende take in op 'n frekwensie, bv. elke 2 uur.

Cron-gebaseerde skedules – Stel herhalende take in met 'n cron-uitdrukking, bv. elke Vrydag om 4 NM.

Twee Meganismes vir die Hantering van Mislukte Gebeure:

Herhalingsbeleid – Definieer die aantal herhalingspogings vir 'n mislukte gebeurtenis en hoe lank om dit onverwerk te hou voordat dit as 'n mislukking beskou word.

Doodbriefmandjie (DLQ) – 'n Standaard Amazon SQS briefmandjie waar mislukte gebeurtenisse afgelewer word nadat herhalings uitgeput is. DLQs help om probleme met jou skedule of sy afwaartse teiken op te los.

Teikens

Sjabloon teikens ondersteun die volgende dienste:

CodeBuild – StartBuild

CodePipeline – StartPipelineExecution

Amazon ECS – RunTask

Parameters: EcsParameters

EventBridge – PutEvents

Parameters: EventBridgeParameters

Amazon Inspector – StartAssessmentRun

Kinesis – PutRecord

Parameters: KinesisParameters

Firehose – PutRecord

Lambda – Invoke

SageMaker – StartPipelineExecution

Parameters: SageMakerPipelineParameters

Amazon SNS – Publish

Amazon SQS – SendMessage

Parameters: SqsParameters

Step Functions – StartExecution

Enumerasie

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

In die volgende bladsy kan jy kyk hoe om eventbridge scheduler toestemmings te misbruik om voorregte te verhoog:

AWS - EventBridge Scheduler Privesc