AWS - Cognito Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

Za više informacija, pristupite:

AWS - Cognito Enum

User persistence

Cognito je servis koji omogućava dodeljivanje uloga neautentifikovanim i autentifikovanim korisnicima i kontrolu direktorijuma korisnika. Nekoliko različitih konfiguracija može biti izmenjeno kako bi se održala neka postojanost, kao što su:

Dodavanje User Pool-a koji kontroliše korisnik u Identity Pool
Dodeljivanje IAM uloge neautentifikovanom Identity Pool-u i omogućavanje Basic auth flow
Ili autentifikovanom Identity Pool-u ako napadač može da se prijavi
Ili poboljšanje dozvola datih uloga
Kreiranje, verifikacija & privesc putem atributima kontrolisanih korisnika ili novih korisnika u User Pool-u
Omogućavanje eksternih Identity Providers da se prijave u User Pool ili u Identity Pool

Proverite kako da izvršite ove akcije u

AWS - Cognito Privesc

`cognito-idp:SetRiskConfiguration`

Napadač sa ovom privilegijom mogao bi da izmeni konfiguraciju rizika kako bi mogao da se prijavi kao Cognito korisnik bez aktiviranja alarma. Pogledajte cli da proverite sve opcije:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Podrazumevano je da je ovo onemogućeno:

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - API Gateway Persistence NextAWS - DynamoDB Persistence

Last updated 3 days ago

Cognito

Za više informacija, pristupite:

AWS - Cognito Enum

User persistence

Dodavanje User Pool-a koji kontroliše korisnik u Identity Pool

Dodeljivanje IAM uloge neautentifikovanom Identity Pool-u i omogućavanje Basic auth flow

Ili autentifikovanom Identity Pool-u ako napadač može da se prijavi

Ili poboljšanje dozvola datih uloga

Kreiranje, verifikacija & privesc putem atributima kontrolisanih korisnika ili novih korisnika u User Pool-u

Omogućavanje eksternih Identity Providers da se prijave u User Pool ili u Identity Pool

Proverite kako da izvršite ove akcije u

AWS - Cognito Privesc

cognito-idp:SetRiskConfiguration

Napadač sa ovom privilegijom mogao bi da izmeni konfiguraciju rizika kako bi mogao da se prijavi kao Cognito korisnik bez aktiviranja alarma. Pogledajte cli da proverite sve opcije:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Podrazumevano je da je ovo onemogućeno: