AWS - Lightsail Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za više informacija o Lightsail-u proverite:
AWS - Lightsail EnumVažno je napomenuti da Lightsail ne koristi IAM uloge koje pripadaju korisniku već AWS upravljanom nalogu, tako da ne možete zloupotrebiti ovu uslugu za privesc. Međutim, osetljivi podaci kao što su kod, API ključevi i informacije o bazi podataka mogli bi se naći u ovoj usluzi.
lightsail:DownloadDefaultKeyPair
Ova dozvola će vam omogućiti da dobijete SSH ključeve za pristup instancama:
Potencijalni uticaj: Pronaći osetljive informacije unutar instanci.
lightsail:GetInstanceAccessDetails
Ova dozvola će vam omogućiti da generišete SSH ključeve za pristup instancama:
Potencijalni uticaj: Pronaći osetljive informacije unutar instanci.
lightsail:CreateBucketAccessKey
Ova dozvola će vam omogućiti da dobijete ključ za pristup kanti:
Potencijalni uticaj: Pronađite osetljive informacije unutar kante.
lightsail:GetRelationalDatabaseMasterUserPassword
Ova dozvola će vam omogućiti da dobijete akreditive za pristup bazi podataka:
Potencijalni uticaj: Pronaći osetljive informacije unutar baze podataka.
lightsail:UpdateRelationalDatabase
Ova dozvola će vam omogućiti da promenite lozinku za pristup bazi podataka:
Ako baza podataka nije javna, možete je takođe učiniti javnom sa ovim dozvolama
Potencijalni uticaj: Pronaći osetljive informacije unutar baze podataka.
lightsail:OpenInstancePublicPorts
Ova dozvola omogućava otvaranje portova za Internet.
Potencijalni uticaj: Pristup osetljivim portovima.
lightsail:PutInstancePublicPorts
Ova dozvola omogućava otvaranje portova za Internet. Imajte na umu da će poziv zatvoriti bilo koji port koji nije naveden.
Potencijalni uticaj: Pristup osetljivim portovima.
lightsail:SetResourceAccessForBucket
Ova dozvola omogućava dodeljivanje pristupa instancama za bucket bez dodatnih kredencijala.
Potencijalni uticaj: Potencijalni novi pristup kanticama sa osetljivim informacijama.
lightsail:UpdateBucket
Sa ovom dozvolom, napadač bi mogao da dodeli svoj AWS nalog pristup za čitanje kanticama ili čak da učini kante javnim za sve:
Potencijalni uticaj: Potencijalni novi pristup kanticama sa osetljivim informacijama.
lightsail:UpdateContainerService
Sa ovom dozvolom, napadač bi mogao da omogući pristup privatnim ECR-ima iz servisa kontejnera.
Potencijalni Uticaj: Dobijanje osetljivih informacija iz privatnog ECR
lightsail:CreateDomainEntry
Napadač sa ovom dozvolom mogao bi da kreira poddomen i usmeri ga na svoju IP adresu (preuzimanje poddomena), ili da napravi SPF zapis koji mu omogućava da lažira emailove sa domena, ili čak da postavi glavnu domenu na svoju IP adresu.
Potencijalni uticaj: Preuzimanje domena
lightsail:UpdateDomainEntry
Napadač sa ovom dozvolom mogao bi da kreira poddomen i usmeri ga na svoju IP adresu (preuzimanje poddomena), ili da napravi SPF zapis koji mu omogućava da lažira emailove sa domena, ili čak da postavi glavni domen na svoju IP adresu.
Potencijalni uticaj: Preuzimanje domena
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)