AWS - STS Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Security Token Service (STS) est principalement conçu pour émettre des identifiants temporaires à privilèges limités. Ces identifiants peuvent être demandés pour des utilisateurs AWS Identity and Access Management (IAM) ou pour des utilisateurs authentifiés (utilisateurs fédérés).
Étant donné que le but de STS est d'émettre des identifiants pour l'usurpation d'identité, le service est extrêmement précieux pour l'escalade de privilèges et le maintien de la persistance, même s'il peut ne pas avoir une large gamme d'options.
L'action AssumeRole fournie par AWS STS est cruciale car elle permet à un principal d'acquérir des identifiants pour un autre principal, l'usurpant essentiellement. Lors de l'invocation, elle répond avec un ID de clé d'accès, une clé secrète et un jeton de session correspondant à l'ARN spécifié.
Pour les testeurs de pénétration ou les membres de l'équipe rouge, cette technique est essentielle pour l'escalade de privilèges (comme expliqué ici). Cependant, il convient de noter que cette technique est assez évidente et peut ne pas surprendre un attaquant.
Pour assumer un rôle dans le même compte si le rôle à assumer permet spécifiquement un ARN de rôle comme dans :
Le rôle priv-role
dans ce cas, n'a pas besoin d'être spécifiquement autorisé à assumer ce rôle (avec cette autorisation, c'est suffisant).
Cependant, si un rôle permet à un compte de l'assumer, comme dans :
Le rôle essayant de l'assumer aura besoin d'une permission sts:AssumeRole
spécifique sur ce rôle pour l'assumer.
Si vous essayez d'assumer un rôle d'un compte différent, le rôle assumé doit le permettre (indiquant le ARN du rôle ou le compte externe), et le rôle essayant d'assumer l'autre DOIT avoir des permissions pour l'assumer (dans ce cas, ce n'est pas optionnel même si le rôle assumé spécifie un ARN).
Dans la page suivante, vous pouvez vérifier comment abuser des permissions STS pour escalader les privilèges :
AWS - STS PrivescApprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)