AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Więcej informacji o EventBridge Scheduler w:
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Atakujący z tymi uprawnieniami będzie mógł utworzyć
|zaktualizować
harmonogram i nadużyć uprawnień roli harmonogramu dołączonej do niego, aby wykonać dowolną akcję.
Na przykład, mogą skonfigurować harmonogram, aby wywołać funkcję Lambda, która jest akcją szablonową:
Oprócz zdefiniowanych działań serwisowych, możesz używać universal targets w EventBridge Scheduler, aby wywołać szeroki zakres operacji API dla wielu usług AWS. Universal targets oferują elastyczność w wywoływaniu prawie każdego API. Przykładem może być użycie universal targets do dodania "AdminAccessPolicy", używając roli, która ma politykę "putRolePolicy":
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)