AWS - STS Enum
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
AWS Security Token Service (STS) é projetado principalmente para emitir credenciais temporárias e de privilégio limitado. Essas credenciais podem ser solicitadas para usuários do AWS Identity and Access Management (IAM) ou para usuários autenticados (usuários federados).
Dado que o propósito do STS é emitir credenciais para impessoalização de identidade, o serviço é imensamente valioso para escalonamento de privilégios e manutenção de persistência, mesmo que possa não ter uma ampla gama de opções.
A ação fornecida pelo AWS STS é crucial, pois permite que um principal adquira credenciais para outro principal, essencialmente o impessoalizando. Ao ser invocada, ela responde com um ID de chave de acesso, uma chave secreta e um token de sessão correspondente ao ARN especificado.
Para Testadores de Penetração ou membros da Red Team, essa técnica é instrumental para escalonamento de privilégios (como detalhado ). No entanto, vale a pena notar que essa técnica é bastante conspícua e pode não pegar um atacante de surpresa.
Para assumir uma função na mesma conta, se a função a ser assumida estiver permitindo especificamente um ARN de função como em:
O papel priv-role
neste caso, não precisa ser especificamente permitido para assumir esse papel (com essa permissão é suficiente).
No entanto, se um papel estiver permitindo que uma conta o assuma, como em:
O papel que está tentando assumir precisará de uma permissão específica sts:AssumeRole
sobre esse papel para assumi-lo.
Se você tentar assumir um papel de uma conta diferente, o papel assumido deve permitir isso (indicando o ARN do papel ou a conta externa), e o papel que está tentando assumir o outro DEVE ter permissões para assumi-lo (neste caso, isso não é opcional, mesmo que o papel assumido esteja especificando um ARN).
Na página a seguir, você pode verificar como abusar das permissões do STS para escalar privilégios:
Aprenda e pratique Hacking AWS: Aprenda e pratique Hacking GCP:
Confira os !
Junte-se ao 💬 ou ao ou siga-nos no Twitter 🐦 .
Compartilhe truques de hacking enviando PRs para o e repositórios do github.