AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Más información sobre EventBridge Scheduler en:
AWS - EventBridge Scheduler Enumiam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Un atacante con esos permisos podrá crear
|actualizar
un programador y abusar de los permisos del rol del programador adjunto a él para realizar cualquier acción.
Por ejemplo, podrían configurar el horario para invocar una función Lambda que es una acción plantillada:
Además de las acciones de servicio en plantilla, puedes usar universal targets en EventBridge Scheduler para invocar una amplia gama de operaciones API para muchos servicios de AWS. Los universal targets ofrecen flexibilidad para invocar casi cualquier API. Un ejemplo puede ser usar universal targets añadiendo "AdminAccessPolicy", utilizando un rol que tiene la política "putRolePolicy":
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)