AWS - EventBridge Scheduler Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Το Amazon EventBridge Scheduler είναι ένας πλήρως διαχειριζόμενος, serverless προγραμματιστής που έχει σχεδιαστεί για να δημιουργεί, να εκτελεί και να διαχειρίζεται εργασίες σε κλίμακα. Σας επιτρέπει να προγραμματίσετε εκατομμύρια εργασίες σε πάνω από 270 υπηρεσίες AWS και 6,000+ API λειτουργίες, όλα από μια κεντρική υπηρεσία. Με ενσωματωμένη αξιοπιστία και χωρίς υποδομή προς διαχείριση, το EventBridge Scheduler απλοποιεί τον προγραμματισμό, μειώνει τα κόστη συντήρησης και κλιμακώνεται αυτόματα για να καλύψει τη ζήτηση. Μπορείτε να διαμορφώσετε cron ή εκφράσεις ρυθμού για επαναλαμβανόμενους προγραμματισμούς, να ορίσετε μοναδικές κλήσεις και να καθορίσετε ευέλικτα παράθυρα παράδοσης με επιλογές επαναλήψεων, διασφαλίζοντας ότι οι εργασίες παραδίδονται αξιόπιστα με βάση τη διαθεσιμότητα των κατώτερων στόχων.
Υπάρχει ένα αρχικό όριο 1,000,000 προγραμματισμών ανά περιοχή ανά λογαριασμό. Ακόμα και η επίσημη σελίδα ποσοστώσεων προτείνει, "Συνιστάται να διαγράφετε τους μοναδικούς προγραμματισμούς μόλις ολοκληρωθούν."
Τύποι Προγραμματισμών στο EventBridge Scheduler:
Μοναδικοί προγραμματισμοί – Εκτελούν μια εργασία σε μια συγκεκριμένη ώρα, π.χ., 21 Δεκεμβρίου στις 7 π.μ. UTC.
Προγραμματισμοί με βάση τον ρυθμό – Ορίζουν επαναλαμβανόμενες εργασίες με βάση μια συχνότητα, π.χ., κάθε 2 ώρες.
Προγραμματισμοί με βάση το cron – Ορίζουν επαναλαμβανόμενες εργασίες χρησιμοποιώντας μια έκφραση cron, π.χ., κάθε Παρασκευή στις 4 μ.μ.
Δύο Μηχανισμοί για την Αντιμετώπιση Αποτυχημένων Συμβάντων:
Πολιτική Επανάληψης – Ορίζει τον αριθμό των προσπαθειών επανάληψης για ένα αποτυχημένο συμβάν και πόσο καιρό να παραμείνει μη επεξεργασμένο πριν θεωρηθεί αποτυχία.
Ουρά Dead-Letter (DLQ) – Μια τυπική ουρά Amazon SQS όπου παραδίδονται τα αποτυχημένα συμβάντα αφού εξαντληθούν οι επαναλήψεις. Οι DLQs βοηθούν στην επίλυση προβλημάτων με τον προγραμματισμό σας ή τον κατώτερο στόχο του.
Υπάρχουν 2 τύποι στόχων για έναν προγραμματιστή templated (docs), οι οποίοι χρησιμοποιούνται συνήθως και η AWS τους έκανε πιο εύκολους στη διαμόρφωση, και universal (docs), οι οποίοι μπορούν να χρησιμοποιηθούν για να καλέσουν οποιοδήποτε AWS API.
Οι templated στόχοι υποστηρίζουν τις εξής υπηρεσίες:
CodeBuild – StartBuild
CodePipeline – StartPipelineExecution
Amazon ECS – RunTask
Parameters: EcsParameters
EventBridge – PutEvents
Parameters: EventBridgeParameters
Amazon Inspector – StartAssessmentRun
Kinesis – PutRecord
Parameters: KinesisParameters
Firehose – PutRecord
Lambda – Invoke
SageMaker – StartPipelineExecution
Parameters: SageMakerPipelineParameters
Amazon SNS – Publish
Amazon SQS – SendMessage
Parameters: SqsParameters
Step Functions – StartExecution
In the following page, you can check how to abuse eventbridge scheduler permissions to escalate privileges:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)