AWS - Cognito Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

Για περισσότερες πληροφορίες, αποκτήστε πρόσβαση:

AWS - Cognito Enum

User persistence

Το Cognito είναι μια υπηρεσία που επιτρέπει την εκχώρηση ρόλων σε μη αυθεντικοποιημένους και αυθεντικοποιημένους χρήστες και τον έλεγχο ενός καταλόγου χρηστών. Πολλές διαφορετικές ρυθμίσεις μπορούν να τροποποιηθούν για να διατηρηθεί κάποια επιμονή, όπως:

Προσθήκη ενός User Pool που ελέγχεται από τον χρήστη σε ένα Identity Pool
Δώστε έναν IAM ρόλο σε ένα μη αυθεντικοποιημένο Identity Pool και επιτρέψτε τη ροή βασικής αυθεντικοποίησης
Ή σε ένα αυθεντικοποιημένο Identity Pool αν ο επιτιθέμενος μπορεί να συνδεθεί
Ή βελτιώστε τις άδειες των δοθέντων ρόλων
Δημιουργία, επαλήθευση & privesc μέσω χρηστών που ελέγχονται από χαρακτηριστικά ή νέων χρηστών σε ένα User Pool
Επιτρέποντας σε εξωτερικούς Παρόχους Ταυτότητας να συνδεθούν σε ένα User Pool ή σε ένα Identity Pool

Δείτε πώς να εκτελέσετε αυτές τις ενέργειες στο

AWS - Cognito Privesc

`cognito-idp:SetRiskConfiguration`

Ένας επιτιθέμενος με αυτό το προνόμιο θα μπορούσε να τροποποιήσει τη ρύθμιση κινδύνου ώστε να μπορεί να συνδεθεί ως χρήστης Cognito χωρίς να ενεργοποιούνται συναγερμοί. Δείτε το cli για να ελέγξετε όλες τις επιλογές:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Από προεπιλογή, αυτό είναι απενεργοποιημένο:

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - API Gateway Persistence NextAWS - DynamoDB Persistence

Last updated 3 days ago

Cognito

Για περισσότερες πληροφορίες, αποκτήστε πρόσβαση:

AWS - Cognito Enum

User persistence

Προσθήκη ενός User Pool που ελέγχεται από τον χρήστη σε ένα Identity Pool

Δώστε έναν IAM ρόλο σε ένα μη αυθεντικοποιημένο Identity Pool και επιτρέψτε τη ροή βασικής αυθεντικοποίησης

Ή σε ένα αυθεντικοποιημένο Identity Pool αν ο επιτιθέμενος μπορεί να συνδεθεί

Ή βελτιώστε τις άδειες των δοθέντων ρόλων

Δημιουργία, επαλήθευση & privesc μέσω χρηστών που ελέγχονται από χαρακτηριστικά ή νέων χρηστών σε ένα User Pool

Επιτρέποντας σε εξωτερικούς Παρόχους Ταυτότητας να συνδεθούν σε ένα User Pool ή σε ένα Identity Pool

Δείτε πώς να εκτελέσετε αυτές τις ενέργειες στο

AWS - Cognito Privesc

cognito-idp:SetRiskConfiguration

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Από προεπιλογή, αυτό είναι απενεργοποιημένο:

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.