AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
EventBridge Scheduler에 대한 더 많은 정보는 다음에서 확인하세요:
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)이 권한을 가진 공격자는 create
|update
스케줄러를 생성하고 이를 연결된 스케줄러 역할의 권한을 악용하여 모든 작업을 수행할 수 있습니다.
예를 들어, 그들은 스케줄을 구성하여 Lambda 함수를 호출하도록 설정할 수 있습니다.
EventBridge Scheduler에서 템플릿 서비스 작업 외에도 universal targets를 사용하여 많은 AWS 서비스에 대한 다양한 API 작업을 호출할 수 있습니다. Universal targets는 거의 모든 API를 호출할 수 있는 유연성을 제공합니다. 한 예로, "putRolePolicy" 정책이 있는 역할을 사용하여 "AdminAccessPolicy"를 추가하는 universal targets를 사용할 수 있습니다:
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)