AWS - Lightsail Privesc
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Pour plus d'informations sur Lightsail, consultez :
AWS - Lightsail EnumIl est important de noter que Lightsail n'utilise pas les rôles IAM appartenant à l'utilisateur mais à un compte géré par AWS, donc vous ne pouvez pas abuser de ce service pour privesc. Cependant, des données sensibles telles que du code, des clés API et des informations sur la base de données pourraient être trouvées dans ce service.
lightsail:DownloadDefaultKeyPair
Cette permission vous permettra d'obtenir les clés SSH pour accéder aux instances :
Impact potentiel : Trouver des informations sensibles à l'intérieur des instances.
lightsail:GetInstanceAccessDetails
Cette autorisation vous permettra de générer des clés SSH pour accéder aux instances :
Impact potentiel : Trouver des informations sensibles à l'intérieur des instances.
lightsail:CreateBucketAccessKey
Cette autorisation vous permettra d'obtenir une clé pour accéder au bucket :
Impact potentiel : Trouver des informations sensibles à l'intérieur du bucket.
lightsail:GetRelationalDatabaseMasterUserPassword
Cette permission vous permettra d'obtenir les identifiants pour accéder à la base de données :
Impact potentiel : Trouver des informations sensibles dans la base de données.
lightsail:UpdateRelationalDatabase
Cette autorisation vous permettra de changer le mot de passe pour accéder à la base de données :
Si la base de données n'est pas publique, vous pouvez également la rendre publique avec ces autorisations avec
Impact potentiel : Trouver des informations sensibles dans la base de données.
lightsail:OpenInstancePublicPorts
Cette permission permet d'ouvrir des ports vers Internet.
Impact potentiel : Accéder à des ports sensibles.
lightsail:PutInstancePublicPorts
Cette autorisation permet d'ouvrir des ports vers Internet. Notez que l'appel fermera tout port ouvert qui n'est pas spécifié.
Impact potentiel : Accéder à des ports sensibles.
lightsail:SetResourceAccessForBucket
Cette permission permet de donner à une instance l'accès à un bucket sans aucune autre information d'identification.
Impact potentiel : Accès potentiel nouveau à des buckets contenant des informations sensibles.
lightsail:UpdateBucket
Avec cette autorisation, un attaquant pourrait accorder à son propre compte AWS un accès en lecture sur des buckets ou même rendre les buckets publics pour tout le monde :
Impact potentiel : Accès potentiel à de nouveaux buckets contenant des informations sensibles.
lightsail:UpdateContainerService
Avec ces autorisations, un attaquant pourrait accorder l'accès aux ECR privés depuis le service de conteneurs.
Impact potentiel : Obtenir des informations sensibles à partir d'ECR privé
lightsail:CreateDomainEntry
Un attaquant avec cette permission pourrait créer un sous-domaine et le pointer vers sa propre adresse IP (prise de contrôle de sous-domaine), ou créer un enregistrement SPF qui lui permet de falsifier des e-mails depuis le domaine, ou même définir le domaine principal sur sa propre adresse IP.
Impact potentiel : Prise de contrôle d'un domaine
lightsail:UpdateDomainEntry
Un attaquant disposant de cette autorisation pourrait créer un sous-domaine et le pointer vers sa propre adresse IP (prise de contrôle de sous-domaine), ou créer un enregistrement SPF qui lui permet de falsifier des e-mails depuis le domaine, ou même définir le domaine principal sur sa propre adresse IP.
Impact potentiel : Prise de contrôle d'un domaine
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)