AWS - Cognito Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

詳細情報については、以下にアクセスしてください：

AWS - Cognito Enum

ユーザーの持続性

Cognitoは、認証されていないユーザーと認証されたユーザーに役割を与え、ユーザーのディレクトリを制御するサービスです。持続性を維持するために変更できるいくつかの異なる構成があります：

ユーザーによって制御されるユーザープールをアイデンティティプールに追加
認証されていないアイデンティティプールにIAMロールを与え、基本認証フローを許可
攻撃者がログインできる場合は認証されたアイデンティティプールに
または与えられたロールの権限を向上させる
属性で制御されたユーザーまたは新しいユーザーをユーザープールで作成、確認、権限昇格
外部アイデンティティプロバイダーがユーザープールまたはアイデンティティプールにログインできるようにする

これらのアクションを実行する方法を確認してください：

AWS - Cognito Privesc

`cognito-idp:SetRiskConfiguration`

この権限を持つ攻撃者は、アラームがトリガーされることなくCognitoユーザーとしてログインできるようにリスク構成を変更できます。すべてのオプションを確認するには、CLIをチェックしてください：

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

デフォルトでは、これは無効になっています：

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousAWS - API Gateway Persistence NextAWS - DynamoDB Persistence

Last updated 1 month ago