AWS - Cognito Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

Amazon Cognito se koristi za autentifikaciju, autorizaciju i upravljanje korisnicima u web i mobilnim aplikacijama. Omogućava korisnicima fleksibilnost da se prijave direktno koristeći korisničko ime i lozinku ili indirektno putem treće strane, uključujući Facebook, Amazon, Google ili Apple.

Centralni deo Amazon Cognito čine dve glavne komponente:

User Pools: Ovo su direktorijumi dizajnirani za korisnike vaše aplikacije, koji nude funkcionalnosti registracije i prijave.
Identity Pools: Ove grupe su ključne za autorizaciju korisnika za pristup različitim AWS uslugama. Nisu direktno uključene u proces prijave ili registracije, ali su od suštinskog značaja za pristup resursima nakon autentifikacije.

User pools

Da biste saznali šta je Cognito User Pool, proverite:

Cognito User Pools

Identity pools

Da biste saznali šta je Cognito Identity Pool, proverite:

Cognito Identity Pools

Enumeration

# List Identity Pools
aws cognito-identity list-identity-pools --max-results 60
aws cognito-identity describe-identity-pool --identity-pool-id "eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"
aws cognito-identity list-identities --identity-pool-id <ident-pool-id> --max-results 60
aws cognito-identity get-identity-pool-roles --identity-pool-id <ident-pool-id>

# Identities Datasets
## Get dataset of identity id (inside identity pool)
aws cognito-sync list-datasets --identity-pool-id <ident-pool-id> --identity-id <ident-id>
## Get info of the dataset
aws cognito-sync describe-dataset --identity-pool-id <value> --identity-id <value> --dataset-name <value>
## Get dataset records
aws cognito-sync list-records --identity-pool-id <value> --identity-id <value> --dataset-name <value>

# User Pools
## Get pools
aws cognito-idp list-user-pools --max-results 60

## Get users
aws cognito-idp list-users --user-pool-id <user-pool-id>

## Get groups
aws cognito-idp list-groups --user-pool-id <user-pool-id>

## Get users in a group
aws cognito-idp list-users-in-group --user-pool-id <user-pool-id> --group-name <group-name>

## List App IDs of a user pool
aws cognito-idp list-user-pool-clients --user-pool-id <user-pool-id>

## List configured identity providers for a user pool
aws cognito-idp list-identity-providers --user-pool-id <user-pool-id>

## List user import jobs
aws cognito-idp list-user-import-jobs --user-pool-id <user-pool-id> --max-results 60

## Get MFA config of a user pool
aws cognito-idp get-user-pool-mfa-config --user-pool-id <user-pool-id>

## Get risk configuration
aws cognito-idp describe-risk-configuration --user-pool-id <user-pool-id>

Identity Pools - Neautentifikovana Enumeracija

Samo znajući ID identitetskog bazena možda ćete moći dobiti kredencijale uloge povezane sa neautentifikovanim korisnicima (ako ih ima). Proverite kako ovde.

User Pools - Neautentifikovana Enumeracija

Čak i ako ne znate važeće korisničko ime unutar Cognita, možda ćete moći da enumerišete važeća korisnička imena, BF lozinke ili čak registrujete novog korisnika samo znajući ID klijenta aplikacije (koji se obično nalazi u izvor kodu). Proverite kako ovde.

Privesc

AWS - Cognito Privesc

Neautentifikovani Pristup

AWS - Cognito Unauthenticated Enum

Persistencija

AWS - Cognito Persistence

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - Codebuild Enum NextCognito Identity Pools

Last updated 3 days ago

Cognito

Centralni deo Amazon Cognito čine dve glavne komponente:

User Pools: Ovo su direktorijumi dizajnirani za korisnike vaše aplikacije, koji nude funkcionalnosti registracije i prijave.

Identity Pools: Ove grupe su ključne za autorizaciju korisnika za pristup različitim AWS uslugama. Nisu direktno uključene u proces prijave ili registracije, ali su od suštinskog značaja za pristup resursima nakon autentifikacije.

User pools