Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
자세한 정보는 다음을 참조하세요:
AWS - Cognito EnumCognito는 인증되지 않은 사용자와 인증된 사용자에게 역할을 부여하고 사용자 디렉토리를 제어할 수 있는 서비스입니다. 지속성을 유지하기 위해 변경할 수 있는 여러 가지 구성 요소가 있습니다:
사용자가 제어하는 사용자 풀을 ID 풀에 추가
인증되지 않은 ID 풀에 IAM 역할을 부여하고 기본 인증 흐름을 허용
공격자가 로그인할 수 있는 경우 인증된 ID 풀에 부여
주어진 역할의 권한을 개선
속성을 통해 사용자 또는 사용자 풀의 새로운 사용자를 생성, 검증 및 권한 상승
사용자 풀 또는 ID 풀에 로그인할 수 있도록 외부 ID 공급자를 허용
이 작업을 수행하는 방법은 다음에서 확인하세요:
AWS - Cognito Privesc
cognito-idp:SetRiskConfiguration이 권한을 가진 공격자는 위험 구성을 수정하여 알람이 발생하지 않고 Cognito 사용자로 로그인할 수 있습니다. CLI를 확인하세요 모든 옵션을 확인하려면:
기본적으로 이는 비활성화되어 있습니다:
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
