AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
O EventBridge Scheduler pode ser usado para escalonamento de privilégios agendando chamadas para vários serviços AWS. Ao aproveitar sua capacidade de invocar serviços em uma base agendada, usuários com permissões suficientes podem escalar privilégios. Aqui estão algumas das ações principais que o EventBridge Scheduler pode acionar usando alvos template:
Lambda: lambda:InvokeFunction - Invocar funções Lambda em um cronograma.
CodeBuild: codebuild:StartBuild - Iniciar projetos AWS CodeBuild.
CodePipeline: codepipeline:StartPipelineExecution - Acionar execuções do AWS CodePipeline.
ECS: ecs:RunTask - Executar tarefas ECS.
EventBridge: events:PutEvents - Colocar eventos no EventBridge.
Inspector: inspector:StartAssessmentRun - Iniciar avaliações do Amazon Inspector.
Kinesis: kinesis:PutRecord - Colocar registros em streams Kinesis.
Firehose: firehose:PutRecord - Colocar registros em streams de entrega Firehose.
SageMaker: sagemaker:StartPipelineExecution - Iniciar execuções de pipeline do SageMaker.
SNS: sns:Publish - Publicar mensagens em tópicos SNS.
SQS: sqs:SendMessage - Enviar mensagens para filas SQS.
Step Functions: states:StartExecution - Iniciar execuções de AWS Step Functions.
Estas são apenas algumas das ações template que o EventBridge Scheduler pode realizar. No entanto, ao usar alvos universais, muitas outras ações em serviços AWS podem ser invocadas. Alvos universais permitem operações de API mais extensas além da lista template.
Mais informações sobre o EventBridge Scheduler em:
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Usuários com permissões sts:AssumeRole
, iam:PassRole
e scheduler:CreateSchedule ou scheduler:UpdateSchedule
podem escalar privilégios aproveitando o EventBridge Scheduler para invocar serviços usando um papel com privilégios mais altos.
Com essas permissões, um atacante pode assumir um papel com privilégios elevados e passar esse papel para o EventBridge Scheduler ao criar ou atualizar um cronograma. O cronograma pode ser configurado para realizar qualquer uma das ações listadas anteriormente, como invocar funções Lambda, iniciar tarefas ECS, acionar execuções do CodePipeline ou qualquer operação dos 270 serviços AWS suportados pelo EventBridge Scheduler. Ao agendar essas ações, um atacante poderia abusar de privilégios mais altos para realizar operações não autorizadas em serviços AWS. \
Por exemplo, eles poderiam configurar o cronograma para invocar uma função Lambda que é uma ação template:
Além das ações de serviço modeladas, você pode usar alvos universais no EventBridge Scheduler para invocar uma ampla gama de operações de API para muitos serviços AWS. Alvos universais oferecem flexibilidade para invocar quase qualquer API. Um exemplo pode ser usar alvos universais adicionando "AdminAccessPolicy", usando um papel que tem a política "putRolePolicy":
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)