AWS - EventBridge Scheduler Privesc
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
EventBridge Scheduler
Mais informações sobre o EventBridge Scheduler em:
AWS - EventBridge Scheduler Enumiam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Um atacante com essas permissões poderá criar
|atualizar
um agendador e abusar das permissões do papel do agendador anexado a ele para realizar qualquer ação.
Por exemplo, eles poderiam configurar o agendamento para invocar uma função Lambda que é uma ação modelada:
Além das ações de serviço modeladas, você pode usar alvos universais no EventBridge Scheduler para invocar uma ampla gama de operações de API para muitos serviços AWS. Alvos universais oferecem flexibilidade para invocar quase qualquer API. Um exemplo pode ser usar alvos universais adicionando "AdminAccessPolicy", usando um papel que tem a política "putRolePolicy":
Referências
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated