AWS - EventBridge Scheduler Enum

EventBridge Scheduler

Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

EventBridge Scheduler

Amazon EventBridge Scheduler è un scheduler completamente gestito e serverless progettato per creare, eseguire e gestire attività su larga scala. Ti consente di pianificare milioni di attività su oltre 270 servizi AWS e oltre 6.000 operazioni API, tutto da un servizio centrale. Con affidabilità integrata e senza infrastruttura da gestire, EventBridge Scheduler semplifica la pianificazione, riduce i costi di manutenzione e si scala automaticamente per soddisfare la domanda. Puoi configurare espressioni cron o di frequenza per pianificazioni ricorrenti, impostare invocazioni una tantum e definire finestre di consegna flessibili con opzioni di ripetizione, garantendo che le attività vengano consegnate in modo affidabile in base alla disponibilità degli obiettivi downstream.

C'è un limite iniziale di 1.000.000 di pianificazioni per regione per account. Anche la pagina ufficiale delle quote suggerisce: "Si consiglia di eliminare le pianificazioni una tantum una volta completate."

Tipi di Pianificazioni

Tipi di Pianificazioni in EventBridge Scheduler:

Pianificazioni una tantum – Esegui un'attività a un orario specifico, ad esempio, 21 dicembre alle 7 AM UTC.
Pianificazioni basate su frequenza – Imposta attività ricorrenti in base a una frequenza, ad esempio, ogni 2 ore.
Pianificazioni basate su cron – Imposta attività ricorrenti utilizzando un'espressione cron, ad esempio, ogni venerdì alle 4 PM.

Due meccanismi per gestire eventi non riusciti:

Politica di Ripetizione – Definisce il numero di tentativi di ripetizione per un evento non riuscito e per quanto tempo mantenerlo non elaborato prima di considerarlo un fallimento.
Coda di Messaggi Non Elaborati (DLQ) – Una coda standard Amazon SQS dove gli eventi non riusciti vengono consegnati dopo che i tentativi di ripetizione sono esauriti. Le DLQ aiutano nella risoluzione dei problemi con la tua pianificazione o il suo obiettivo downstream.

Enumerazione

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

Nella pagina seguente, puoi controllare come abusare dei permessi del programmatore di eventbridge per escalare i privilegi:

Riferimenti

https://docs.aws.amazon.com/scheduler/latest/UserGuide/what-is-scheduler.html

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousAWS - EFS Enum NextAWS - Kinesis Data Firehose Enum

Last updated 1 day ago

EventBridge Scheduler

Tipi di Pianificazioni

Tipi di Pianificazioni in EventBridge Scheduler:

Pianificazioni una tantum – Esegui un'attività a un orario specifico, ad esempio, 21 dicembre alle 7 AM UTC.

Pianificazioni basate su frequenza – Imposta attività ricorrenti in base a una frequenza, ad esempio, ogni 2 ore.

Pianificazioni basate su cron – Imposta attività ricorrenti utilizzando un'espressione cron, ad esempio, ogni venerdì alle 4 PM.

Due meccanismi per gestire eventi non riusciti:

Politica di Ripetizione – Definisce il numero di tentativi di ripetizione per un evento non riuscito e per quanto tempo mantenerlo non elaborato prima di considerarlo un fallimento.

Coda di Messaggi Non Elaborati (DLQ) – Una coda standard Amazon SQS dove gli eventi non riusciti vengono consegnati dopo che i tentativi di ripetizione sono esauriti. Le DLQ aiutano nella risoluzione dei problemi con la tua pianificazione o il suo obiettivo downstream.

Enumerazione

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

Nella pagina seguente, puoi controllare come abusare dei permessi del programmatore di eventbridge per escalare i privilegi:

AWS - EventBridge Scheduler Privesc