AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Plus d'infos sur EventBridge Scheduler dans :
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Un attaquant avec ces permissions sera capable de créer
|mettre à jour
un planificateur et d'abuser des permissions du rôle de planificateur qui y est attaché pour effectuer n'importe quelle action.
Par exemple, ils pourraient configurer le plan pour invoquer une fonction Lambda qui est une action template :
En plus des actions de service templatisées, vous pouvez utiliser des cibles universelles dans EventBridge Scheduler pour invoquer un large éventail d'opérations API pour de nombreux services AWS. Les cibles universelles offrent la flexibilité d'invoquer presque n'importe quelle API. Un exemple peut être l'utilisation de cibles universelles ajoutant "AdminAccessPolicy", en utilisant un rôle qui a la politique "putRolePolicy" :
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)