AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
EventBridge Scheduler può essere utilizzato per l'escalation dei privilegi programmando chiamate a vari servizi AWS. Sfruttando la sua capacità di invocare servizi su base programmata, gli utenti con permessi sufficienti possono elevare i privilegi. Ecco alcune delle azioni chiave che EventBridge Scheduler può attivare utilizzando obiettivi predefiniti:
Lambda: lambda:InvokeFunction - Invocare funzioni Lambda su un programma.
CodeBuild: codebuild:StartBuild - Avviare progetti AWS CodeBuild.
CodePipeline: codepipeline:StartPipelineExecution - Attivare esecuzioni di AWS CodePipeline.
ECS: ecs:RunTask - Eseguire attività ECS.
EventBridge: events:PutEvents - Inserire eventi in EventBridge.
Inspector: inspector:StartAssessmentRun - Avviare valutazioni di Amazon Inspector.
Kinesis: kinesis:PutRecord - Inserire record nei flussi Kinesis.
Firehose: firehose:PutRecord - Inserire record nei flussi di consegna Firehose.
SageMaker: sagemaker:StartPipelineExecution - Avviare esecuzioni di pipeline SageMaker.
SNS: sns:Publish - Pubblicare messaggi nei temi SNS.
SQS: sqs:SendMessage - Inviare messaggi alle code SQS.
Step Functions: states:StartExecution - Avviare esecuzioni di AWS Step Functions.
Queste sono solo alcune delle azioni predefinite che EventBridge Scheduler può eseguire. Tuttavia, utilizzando obiettivi universali, molte altre azioni attraverso i servizi AWS possono essere invocate. Gli obiettivi universali consentono operazioni API più ampie oltre l'elenco predefinito.
Maggiore info EventBridge Scheduler in:
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Gli utenti con permessi sts:AssumeRole
, iam:PassRole
e scheduler:CreateSchedule o scheduler:UpdateSchedule
possono elevare i privilegi sfruttando l'EventBridge Scheduler per invocare servizi utilizzando un ruolo con privilegi superiori.
Con questi permessi, un attaccante può assumere un ruolo con privilegi elevati e passare quel ruolo all'EventBridge Scheduler quando crea o aggiorna un programma. Il programma può essere configurato per eseguire qualsiasi delle azioni elencate in precedenza, come invocare funzioni Lambda, avviare attività ECS, attivare esecuzioni di CodePipeline, o qualsiasi operazione dei 270 servizi AWS supportati da EventBridge Scheduler. Programmando queste azioni, un attaccante potrebbe abusare di privilegi superiori per eseguire operazioni non autorizzate attraverso i servizi AWS. \
Ad esempio, potrebbero configurare il programma per invocare una funzione Lambda che è un'azione predefinita:
In aggiunta alle azioni di servizio templated, puoi utilizzare obiettivi universali in EventBridge Scheduler per invocare una vasta gamma di operazioni API per molti servizi AWS. Gli obiettivi universali offrono flessibilità per invocare quasi qualsiasi API. Un esempio può essere l'uso di obiettivi universali aggiungendo "AdminAccessPolicy", utilizzando un ruolo che ha la policy "putRolePolicy":
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)