AWS - EventBridge Scheduler Privesc
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
有关 EventBridge Scheduler 的更多信息:
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)拥有这些权限的攻击者将能够 创建
|更新
一个调度程序,并滥用附加到它的调度程序角色的权限 来执行任何操作。
例如,他们可以配置调度以 调用一个 Lambda 函数,这是一种模板化的操作:
除了模板化的服务操作,您可以在 EventBridge Scheduler 中使用 universal targets 来调用许多 AWS 服务的广泛 API 操作。Universal targets 提供了灵活性,可以调用几乎任何 API。一个例子是使用 universal targets 添加 "AdminAccessPolicy",使用具有 "putRolePolicy" 策略的角色:
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)