AWS - Cognito Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

자세한 정보는 다음을 참조하세요:

AWS - Cognito Enum

사용자 지속성

Cognito는 인증되지 않은 사용자와 인증된 사용자에게 역할을 부여하고 사용자 디렉토리를 제어할 수 있는 서비스입니다. 지속성을 유지하기 위해 변경할 수 있는 여러 가지 구성 요소가 있습니다:

사용자가 제어하는 사용자 풀을 ID 풀에 추가
인증되지 않은 ID 풀에 IAM 역할을 부여하고 기본 인증 흐름을 허용
공격자가 로그인할 수 있는 경우 인증된 ID 풀에 부여
주어진 역할의 권한을 개선
속성을 통해 사용자 또는 새로운 사용자를 생성, 검증 및 권한 상승하는 사용자 풀
외부 ID 공급자가 사용자 풀 또는 ID 풀에 로그인할 수 있도록 허용

이 작업을 수행하는 방법은 다음에서 확인하세요:

AWS - Cognito Privesc

`cognito-idp:SetRiskConfiguration`

이 권한을 가진 공격자는 위험 구성을 수정하여 알람이 발생하지 않고 Cognito 사용자로 로그인할 수 있습니다. CLI를 확인하세요 모든 옵션을 확인하려면:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

기본적으로 이것은 비활성화되어 있습니다:

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousAWS - API Gateway Persistence NextAWS - DynamoDB Persistence

Last updated 1 month ago