AWS - Cognito Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

Amazon Cognito는 웹 및 모바일 애플리케이션에서 인증, 권한 부여 및 사용자 관리에 사용됩니다. 사용자는 사용자 이름과 비밀번호를 직접 사용하거나 Facebook, Amazon, Google 또는 Apple과 같은 제3자를 통해 간접적으로 로그인할 수 있는 유연성을 제공합니다.

Amazon Cognito의 중심에는 두 가지 주요 구성 요소가 있습니다:

사용자 풀: 이는 앱 사용자를 위한 디렉토리로, 가입 및 로그인 기능을 제공합니다.
아이덴티티 풀: 이 풀은 사용자가 다양한 AWS 서비스에 접근할 수 있도록 권한을 부여하는 데 중요합니다. 이들은 로그인 또는 가입 과정에 직접 관여하지 않지만 인증 후 리소스 접근에 필수적입니다.

사용자 풀

Cognito 사용자 풀이 무엇인지 알아보려면 확인하세요:

Cognito User Pools

아이덴티티 풀

Cognito 아이덴티티 풀이 무엇인지 알아보려면 확인하세요:

Cognito Identity Pools

Enumeration

# List Identity Pools
aws cognito-identity list-identity-pools --max-results 60
aws cognito-identity describe-identity-pool --identity-pool-id "eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"
aws cognito-identity list-identities --identity-pool-id <ident-pool-id> --max-results 60
aws cognito-identity get-identity-pool-roles --identity-pool-id <ident-pool-id>

# Identities Datasets
## Get dataset of identity id (inside identity pool)
aws cognito-sync list-datasets --identity-pool-id <ident-pool-id> --identity-id <ident-id>
## Get info of the dataset
aws cognito-sync describe-dataset --identity-pool-id <value> --identity-id <value> --dataset-name <value>
## Get dataset records
aws cognito-sync list-records --identity-pool-id <value> --identity-id <value> --dataset-name <value>

# User Pools
## Get pools
aws cognito-idp list-user-pools --max-results 60

## Get users
aws cognito-idp list-users --user-pool-id <user-pool-id>

## Get groups
aws cognito-idp list-groups --user-pool-id <user-pool-id>

## Get users in a group
aws cognito-idp list-users-in-group --user-pool-id <user-pool-id> --group-name <group-name>

## List App IDs of a user pool
aws cognito-idp list-user-pool-clients --user-pool-id <user-pool-id>

## List configured identity providers for a user pool
aws cognito-idp list-identity-providers --user-pool-id <user-pool-id>

## List user import jobs
aws cognito-idp list-user-import-jobs --user-pool-id <user-pool-id> --max-results 60

## Get MFA config of a user pool
aws cognito-idp get-user-pool-mfa-config --user-pool-id <user-pool-id>

## Get risk configuration
aws cognito-idp describe-risk-configuration --user-pool-id <user-pool-id>

Identity Pools - 인증되지 않은 열거

단지 Identity Pool ID를 알고 있다면 인증되지 않은 사용자와 관련된 역할의 자격 증명을 얻을 수 있을지도 모릅니다 (있다면). 여기서 확인하세요.

User Pools - 인증되지 않은 열거

Cognito 내에서 유효한 사용자 이름을 모르더라도, 유효한 사용자 이름을 열거하거나, 비밀번호를 BF하거나, 심지어 새 사용자를 등록할 수 있을지도 모릅니다. 단지 앱 클라이언트 ID를 알고 있다면 (이는 보통 소스 코드에서 찾을 수 있습니다). 여기서 확인하세요.

Privesc

AWS - Cognito Privesc

인증되지 않은 접근

AWS - Cognito Unauthenticated Enum

Persistence

AWS - Cognito Persistence

HackTricks 지원하기

구독 계획 확인하기!
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나, Twitter에서 팔로우하세요 🐦 @hacktricks_live.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousAWS - Codebuild Enum NextCognito Identity Pools

Last updated 3 days ago