AWS - EventBridge Scheduler Enum

EventBridge Scheduler

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

EventBridge Scheduler

Amazon EventBridge Scheduler to w pełni zarządzany, bezserwerowy harmonogram zaprojektowany do tworzenia, uruchamiania i zarządzania zadaniami na dużą skalę. Umożliwia planowanie milionów zadań w ponad 270 usługach AWS i 6,000+ operacjach API, wszystko z jednego centralnego serwisu. Dzięki wbudowanej niezawodności i braku infrastruktury do zarządzania, EventBridge Scheduler upraszcza harmonogramowanie, obniża koszty utrzymania i automatycznie skaluje się w odpowiedzi na zapotrzebowanie. Możesz konfigurować wyrażenia cron lub rate dla harmonogramów cyklicznych, ustawiać jednorazowe wywołania oraz definiować elastyczne okna dostawy z opcjami ponownego próbowania, zapewniając niezawodne dostarczanie zadań w oparciu o dostępność celów downstream.

Istnieje początkowy limit 1,000,000 harmonogramów na region na konto. Nawet oficjalna strona limitów sugeruje: "Zaleca się usunięcie jednorazowych harmonogramów po ich zakończeniu."

Types of Schedules

Rodzaje harmonogramów w EventBridge Scheduler:

Jednorazowe harmonogramy – Wykonaj zadanie w określonym czasie, np. 21 grudnia o 7:00 UTC.
Harmonogramy oparte na częstotliwości – Ustaw cykliczne zadania na podstawie częstotliwości, np. co 2 godziny.
Harmonogramy oparte na cron – Ustaw cykliczne zadania za pomocą wyrażenia cron, np. w każdy piątek o 16:00.

Dwa mechanizmy obsługi nieudanych zdarzeń:

Polityka ponownego próbowania – Definiuje liczbę prób ponownego wykonania dla nieudanego zdarzenia oraz jak długo pozostawić je nieprzetworzone przed uznaniem za niepowodzenie.
Kolejka martwych listów (DLQ) – Standardowa kolejka Amazon SQS, do której dostarczane są nieudane zdarzenia po wyczerpaniu prób ponownego wykonania. DLQ pomagają w rozwiązywaniu problemów z harmonogramem lub jego celem downstream.

Enumeration

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

Na następnej stronie możesz sprawdzić, jak nadużyć uprawnień eventbridge scheduler, aby eskalować uprawnienia:

References

https://docs.aws.amazon.com/scheduler/latest/UserGuide/what-is-scheduler.html

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAWS - EFS Enum NextAWS - Kinesis Data Firehose Enum

Last updated 1 day ago

EventBridge Scheduler

Istnieje początkowy limit 1,000,000 harmonogramów na region na konto. Nawet oficjalna strona limitów sugeruje: "Zaleca się usunięcie jednorazowych harmonogramów po ich zakończeniu."

Types of Schedules

Rodzaje harmonogramów w EventBridge Scheduler:

Jednorazowe harmonogramy – Wykonaj zadanie w określonym czasie, np. 21 grudnia o 7:00 UTC.

Harmonogramy oparte na częstotliwości – Ustaw cykliczne zadania na podstawie częstotliwości, np. co 2 godziny.

Harmonogramy oparte na cron – Ustaw cykliczne zadania za pomocą wyrażenia cron, np. w każdy piątek o 16:00.

Dwa mechanizmy obsługi nieudanych zdarzeń:

Polityka ponownego próbowania – Definiuje liczbę prób ponownego wykonania dla nieudanego zdarzenia oraz jak długo pozostawić je nieprzetworzone przed uznaniem za niepowodzenie.

Kolejka martwych listów (DLQ) – Standardowa kolejka Amazon SQS, do której dostarczane są nieudane zdarzenia po wyczerpaniu prób ponownego wykonania. DLQ pomagają w rozwiązywaniu problemów z harmonogramem lub jego celem downstream.

Enumeration

# List all EventBridge Scheduler schedules
aws scheduler list-schedules

# List all EventBridge Scheduler schedule groups
aws scheduler list-schedule-groups

# Describe a specific schedule to retrieve more details
aws scheduler get-schedule --name <schedule_name>

# Describe a specific schedule group
aws scheduler get-schedule-group --name <group_name>

# List tags for a specific schedule (helpful in identifying any custom tags or permissions)
aws scheduler list-tags-for-resource --resource-arn <schedule_group_arn>

Privesc

Na następnej stronie możesz sprawdzić, jak nadużyć uprawnień eventbridge scheduler, aby eskalować uprawnienia:

AWS - EventBridge Scheduler Privesc