AWS - Cognito Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

Amazon Cognito का उपयोग प्रमाणीकरण, प्राधिकरण, और उपयोगकर्ता प्रबंधन के लिए वेब और मोबाइल अनुप्रयोगों में किया जाता है। यह उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड का उपयोग करके सीधे या तीसरे पक्ष के माध्यम से, जिसमें फेसबुक, अमेज़न, गूगल, या एप्पल शामिल हैं, साइन इन करने की लचीलापन प्रदान करता है।

Amazon Cognito के केंद्रीय दो प्रमुख घटक हैं:

उपयोगकर्ता पूल: ये आपके ऐप उपयोगकर्ताओं के लिए डिज़ाइन किए गए निर्देशिकाएँ हैं, जो साइन-अप और साइन-इन कार्यक्षमताएँ प्रदान करती हैं।
पहचान पूल: ये पूल उपयोगकर्ताओं को विभिन्न AWS सेवाओं तक पहुँचने के लिए अधिकृत करने में सहायक होते हैं। ये सीधे साइन-इन या साइन-अप प्रक्रिया में शामिल नहीं होते हैं, लेकिन प्रमाणीकरण के बाद संसाधन पहुँच के लिए महत्वपूर्ण होते हैं।

उपयोगकर्ता पूल

यह जानने के लिए कि Cognito उपयोगकर्ता पूल क्या है:

Cognito User Pools

पहचान पूल

यह जानने के लिए कि Cognito पहचान पूल क्या है:

Cognito Identity Pools

Enumeration

# List Identity Pools
aws cognito-identity list-identity-pools --max-results 60
aws cognito-identity describe-identity-pool --identity-pool-id "eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"
aws cognito-identity list-identities --identity-pool-id <ident-pool-id> --max-results 60
aws cognito-identity get-identity-pool-roles --identity-pool-id <ident-pool-id>

# Identities Datasets
## Get dataset of identity id (inside identity pool)
aws cognito-sync list-datasets --identity-pool-id <ident-pool-id> --identity-id <ident-id>
## Get info of the dataset
aws cognito-sync describe-dataset --identity-pool-id <value> --identity-id <value> --dataset-name <value>
## Get dataset records
aws cognito-sync list-records --identity-pool-id <value> --identity-id <value> --dataset-name <value>

# User Pools
## Get pools
aws cognito-idp list-user-pools --max-results 60

## Get users
aws cognito-idp list-users --user-pool-id <user-pool-id>

## Get groups
aws cognito-idp list-groups --user-pool-id <user-pool-id>

## Get users in a group
aws cognito-idp list-users-in-group --user-pool-id <user-pool-id> --group-name <group-name>

## List App IDs of a user pool
aws cognito-idp list-user-pool-clients --user-pool-id <user-pool-id>

## List configured identity providers for a user pool
aws cognito-idp list-identity-providers --user-pool-id <user-pool-id>

## List user import jobs
aws cognito-idp list-user-import-jobs --user-pool-id <user-pool-id> --max-results 60

## Get MFA config of a user pool
aws cognito-idp get-user-pool-mfa-config --user-pool-id <user-pool-id>

## Get risk configuration
aws cognito-idp describe-risk-configuration --user-pool-id <user-pool-id>

पहचान पूल - अनधिकृत गणना

बस पहचान पूल आईडी जानने से आप अनधिकृत उपयोगकर्ताओं से जुड़े भूमिका के क्रेडेंशियल प्राप्त कर सकते हैं (यदि कोई हो)। यहाँ कैसे देखें.

उपयोगकर्ता पूल - अनधिकृत गणना

यहां तक कि अगर आप Cognito के अंदर एक मान्य उपयोगकर्ता नाम नहीं जानते हैं, तो आप मान्य उपयोगकर्ता नामों की गणना करने में सक्षम हो सकते हैं, पासवर्ड का BF कर सकते हैं या यहां तक कि एक नया उपयोगकर्ता पंजीकृत कर सकते हैं बस ऐप क्लाइंट आईडी जानकर (जो आमतौर पर स्रोत कोड में पाया जाता है)। यहाँ कैसे देखें.

प्रिवेस्क

AWS - Cognito Privesc

अनधिकृत पहुंच

AWS - Cognito Unauthenticated Enum

स्थिरता

AWS - Cognito Persistence

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
💬 Discord समूह या टेलीग्राम समूह में शामिल हों या Twitter पर हमें फॉलो करें 🐦 @hacktricks_live.**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

PreviousAWS - Codebuild Enum NextCognito Identity Pools

Last updated 3 days ago