AWS - Cognito Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cognito to usługa AWS, która umożliwia deweloperom przyznawanie użytkownikom ich aplikacji dostępu do usług AWS. Deweloperzy przyznają role IAM uwierzytelnionym użytkownikom w swojej aplikacji (potencjalnie ludzie będą mogli się po prostu zarejestrować) i mogą również przyznać rolę IAM użytkownikom nieuwierzytelnionym.
Aby uzyskać podstawowe informacje o Cognito, sprawdź:
Pule tożsamości mogą przyznawać role IAM użytkownikom nieuwierzytelnionym, którzy po prostu znają ID puli tożsamości (co jest dość powszechne do znalezienia), a atakujący z tymi informacjami może próbować uzyskać dostęp do tej roli IAM i ją wykorzystać. Ponadto, role IAM mogą być również przypisane do uwierzytelnionych użytkowników, którzy uzyskują dostęp do puli tożsamości. Jeśli atakujący może zarejestrować użytkownika lub już ma dostęp do dostawcy tożsamości używanego w puli tożsamości, może uzyskać dostęp do roli IAM przyznawanej uwierzytelnionym użytkownikom i nadużyć jej uprawnień.
Domyślnie Cognito pozwala na rejestrację nowego użytkownika. Możliwość zarejestrowania użytkownika może dać ci dostęp do podstawowej aplikacji lub do uwierzytelnionej roli dostępu IAM puli tożsamości, która akceptuje jako dostawcę tożsamości Pulę Użytkowników Cognito. Sprawdź, jak to zrobić tutaj.
Pacu, framework do eksploatacji AWS, teraz zawiera moduły "cognito__enum" i "cognito__attack", które automatyzują enumerację wszystkich zasobów Cognito w koncie i oznaczają słabe konfiguracje, atrybuty użytkowników używane do kontroli dostępu itp., a także automatyzują tworzenie użytkowników (w tym wsparcie MFA) i eskalację uprawnień na podstawie modyfikowalnych atrybutów niestandardowych, używalnych poświadczeń puli tożsamości, ról, które można przyjąć w tokenach id itp.
Aby uzyskać opis funkcji modułów, zobacz część 2 postu na blogu. Aby uzyskać instrukcje instalacji, zobacz główną stronę Pacu.
Przykład użycia cognito__attack
do próby utworzenia użytkownika i wszystkich wektorów privesc przeciwko danej puli tożsamości i kliencie puli użytkowników:
Przykład użycia cognito__enum do zbierania wszystkich pul użytkowników, klientów pul użytkowników, pul tożsamości, użytkowników itp. widocznych w bieżącym koncie AWS:
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)