AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Maggiori informazioni su EventBridge Scheduler in:
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Un attaccante con questi permessi sarà in grado di creare
|aggiornare
un scheduler e abusare dei permessi del ruolo dello scheduler ad esso associato per eseguire qualsiasi azione.
Ad esempio, potrebbero configurare il programma per invocare una funzione Lambda che è un'azione templata:
In aggiunta alle azioni di servizio templated, puoi utilizzare obiettivi universali in EventBridge Scheduler per invocare un'ampia gamma di operazioni API per molti servizi AWS. Gli obiettivi universali offrono flessibilità per invocare quasi qualsiasi API. Un esempio può essere l'uso di obiettivi universali aggiungendo "AdminAccessPolicy", utilizzando un ruolo che ha la policy "putRolePolicy":
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)