AWS - Cognito Unauthenticated Enum

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Unauthenticated Cognito

Cognito is 'n AWS diens wat ontwikkelaars in staat stel om hul app gebruikers toegang tot AWS dienste te gee. Ontwikkelaars sal IAM rolle aan geverifieerde gebruikers in hul app toeken (mense kan moontlik net aanmeld) en hulle kan ook 'n IAM rol aan nie-geverifieerde gebruikers toeken.

Vir basiese inligting oor Cognito kyk:

AWS - Cognito Enum

Identiteit Pool ID

Identiteit Pools kan IAM rolle aan nie-geverifieerde gebruikers toeken wat net die Identiteit Pool ID ken (wat redelik algemeen is om te vind), en 'n aanvaller met hierdie inligting kan probeer om toegang tot daardie IAM rol te verkry en dit te misbruik. Boonop kan IAM rolle ook toegeken word aan geverifieerde gebruikers wat toegang tot die Identiteit Pool het. As 'n aanvaller 'n gebruiker kan registreer of reeds toegang tot die identiteitsverskaffer het wat in die identiteits pool gebruik word, kan jy toegang verkry tot die IAM rol wat aan geverifieerde gebruikers gegee word en sy voorregte misbruik.

Kyk hoe om dit hier te doen.

Gebruiker Pool ID

Standaard laat Cognito toe om nuwe gebruikers te registreer. In staat wees om 'n gebruiker te registreer kan jou toegang gee tot die onderliggende toepassing of tot die geverifieerde IAM toegang rol van 'n Identiteit Pool wat die Cognito Gebruiker Pool as identiteitsverskaffer aanvaar. Kyk hoe om dit hier te doen.

Pacu modules vir pentesting en enumerasie

Pacu, die AWS eksploitering raamwerk, sluit nou die "cognito__enum" en "cognito__attack" modules in wat die enumerasie van alle Cognito bates in 'n rekening outomatiseer en swak konfigurasies, gebruikersattributen wat vir toegangbeheer gebruik word, ens., merk, en ook gebruikersskepping outomatiseer (insluitend MFA ondersteuning) en voorregte-eskalasie gebaseer op aanpasbare aangepaste attributen, bruikbare identiteits pool akrediteer, aanneembare rolle in id tokens, ens.

Vir 'n beskrywing van die modules se funksies, sien deel 2 van die blogpos. Vir installasie instruksies, sien die hoof Pacu bladsy.

Gebruik

Voorbeeld cognito__attack gebruik om te probeer om gebruiker skepping en alle privesc vektore teen 'n gegewe identiteits pool en gebruiker pool kliënt:

Pacu (new:test) > run cognito__attack --username randomuser --email XX+sdfs2@gmail.com --identity_pools
us-east-2:a06XXXXX-c9XX-4aXX-9a33-9ceXXXXXXXXX --user_pool_clients
59f6tuhfXXXXXXXXXXXXXXXXXX@us-east-2_0aXXXXXXX

Voorbeeld cognito__enum gebruik om al die gebruikerspoele, gebruikerspoel kliënte, identiteitspoele, gebruikers, ens. wat sigbaar is in die huidige AWS-rekening, te versamel:

Pacu (new:test) > run cognito__enum