AWS - STS Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

STS

AWS Security Token Service (STS) je prvenstveno dizajniran za izdavanje privremenih, ograničenih privilegija. Ove privilegije mogu se tražiti za AWS Identity and Access Management (IAM) korisnike ili za autentifikovane korisnike (federisane korisnike).

S obzirom na to da je svrha STS-a da izdaje privilegije za impersonaciju identiteta, usluga je izuzetno vredna za eskalaciju privilegija i održavanje postojanosti, iako možda nema širok spektar opcija.

Assume Role Impersonation

Akcija AssumeRole koju pruža AWS STS je ključna jer omogućava subjektu da dobije privilegije za drugi subjekt, suštinski ga impersonira. Nakon poziva, odgovara sa ID-jem pristupnog ključa, tajnim ključem i sesijskim tokenom koji odgovara specificiranom ARN-u.

Za Penetration Testere ili članove Red Teama, ova tehnika je ključna za eskalaciju privilegija (kako je objašnjeno ovde). Međutim, vredi napomenuti da je ova tehnika prilično očigledna i možda neće iznenaditi napadača.

Assume Role Logic

Da bi se preuzela uloga u istom nalogu, ako uloga koju treba preuzeti specifično dozvoljava ARN uloge kao u:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<acc_id>:role/priv-role"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}

U ovom slučaju, uloga priv-role ne mora biti posebno dozvoljena da preuzme tu ulogu (sa tom dozvolom je dovoljno).

Međutim, ako uloga dozvoljava nalogu da je preuzme, kao u:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<acc_id>:root"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}

Uloga koja pokušava da preuzme mora imati specifičnu sts:AssumeRole dozvolu za tu ulogu da bi je preuzela.

Ako pokušate da preuzmete ulogu iz drugog naloga, preuzeta uloga mora to dozvoliti (navodeći ARN uloge ili spoljni nalog), a uloga koja pokušava da preuzme drugu MORA da ima dozvole da je preuzme (u ovom slučaju to nije opcionalno čak i ako preuzeta uloga navodi ARN).

Enumeration

# Get basic info of the creds
aws sts get-caller-identity
aws sts get-access-key-info --access-key-id <AccessKeyID>

# Get CLI a session token with current creds
## Using CLI creds
## You cannot get session creds using session creds
aws sts get-session-token
## MFA
aws sts get-session-token --serial-number <arn_device> --token-code <otp_code>

Privesc

Na sledećoj stranici možete proveriti kako da zloupotrebite STS dozvole za eskalaciju privilegija:

AWS - STS Privesc

Post Exploitation

AWS - STS Post Exploitation

Persistence

AWS - STS Persistence

References

https://blog.christophetd.fr/retrieving-aws-security-credentials-from-the-aws-console/?utm_source=pocket_mylist

Podrška HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAWS - Step Functions Enum NextAWS - Other Services Enum

Last updated 3 days ago