AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
EventBridge Scheduler का उपयोग विभिन्न AWS सेवाओं के लिए कॉल शेड्यूल करके विशेषाधिकार वृद्धि के लिए किया जा सकता है। इसके शेड्यूल के आधार पर सेवाओं को सक्रिय करने की क्षमता का लाभ उठाकर, पर्याप्त अनुमतियों वाले उपयोगकर्ता विशेषाधिकार बढ़ा सकते हैं। यहाँ कुछ प्रमुख क्रियाएँ हैं जिन्हें EventBridge Scheduler टेम्पलेटेड लक्ष्यों का उपयोग करके ट्रिगर कर सकता है:
Lambda: lambda:InvokeFunction - शेड्यूल पर Lambda कार्यों को सक्रिय करें।
CodeBuild: codebuild:StartBuild - AWS CodeBuild परियोजनाएँ शुरू करें।
CodePipeline: codepipeline:StartPipelineExecution - AWS CodePipeline निष्पादन को ट्रिगर करें।
ECS: ecs:RunTask - ECS कार्य चलाएँ।
EventBridge: events:PutEvents - EventBridge में घटनाएँ डालें।
Inspector: inspector:StartAssessmentRun - Amazon Inspector आकलन शुरू करें।
Kinesis: kinesis:PutRecord - Kinesis धाराओं में रिकॉर्ड डालें।
Firehose: firehose:PutRecord - Firehose डिलीवरी धाराओं में रिकॉर्ड डालें।
SageMaker: sagemaker:StartPipelineExecution - SageMaker पाइपलाइन निष्पादन शुरू करें।
SNS: sns:Publish - SNS विषयों पर संदेश प्रकाशित करें।
SQS: sqs:SendMessage - SQS कतारों में संदेश भेजें।
Step Functions: states:StartExecution - AWS Step Functions के निष्पादन शुरू करें।
ये केवल कुछ टेम्पलेटेड क्रियाएँ हैं जो EventBridge Scheduler कर सकता है। हालाँकि, सार्वभौमिक लक्ष्यों का उपयोग करके, AWS सेवाओं के बीच कई अन्य क्रियाएँ सक्रिय की जा सकती हैं। सार्वभौमिक लक्ष्य टेम्पलेटेड सूची से परे अधिक व्यापक API संचालन की अनुमति देते हैं।
EventBridge Scheduler के बारे में अधिक जानकारी:
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)उपयोगकर्ता जिनके पास sts:AssumeRole
, iam:PassRole
, और scheduler:CreateSchedule या scheduler:UpdateSchedule
अनुमतियाँ हैं, वे EventBridge Scheduler का लाभ उठाकर उच्च विशेषाधिकार वाली भूमिका का उपयोग करके विशेषाधिकार बढ़ा सकते हैं।
इन अनुमतियों के साथ, एक हमलावर उच्च विशेषाधिकार वाली भूमिका ग्रहण कर सकता है और शेड्यूल बनाते या अपडेट करते समय उस भूमिका को EventBridge Scheduler को पास कर सकता है। शेड्यूल को पहले सूचीबद्ध किसी भी क्रिया को करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे Lambda कार्यों को सक्रिय करना, ECS कार्य शुरू करना, CodePipeline निष्पादन को ट्रिगर करना, या EventBridge Scheduler द्वारा समर्थित 270 AWS सेवाओं में से किसी भी ऑपरेशन को करना। इन क्रियाओं को शेड्यूल करके, एक हमलावर AWS सेवाओं के बीच अनधिकृत संचालन करने के लिए उच्च विशेषाधिकार का दुरुपयोग कर सकता है। \
उदाहरण के लिए, वे शेड्यूल को एक Lambda कार्य को सक्रिय करने के लिए कॉन्फ़िगर कर सकते हैं जो एक टेम्पलेटेड क्रिया है:
EventBridge Scheduler में टेम्पलेटेड सेवा क्रियाओं के अलावा, आप कई AWS सेवाओं के लिए API संचालन को सक्रिय करने के लिए यूनिवर्सल टारगेट का उपयोग कर सकते हैं। यूनिवर्सल टारगेट लगभग किसी भी API को सक्रिय करने के लिए लचीलापन प्रदान करते हैं। एक उदाहरण "AdminAccessPolicy" जोड़ने के लिए यूनिवर्सल टारगेट का उपयोग करना हो सकता है, एक भूमिका का उपयोग करते हुए जिसमें "putRolePolicy" नीति है:
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)