AWS - Redshift Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi kuhusu RDS angalia:
AWS - Redshift Enumredshift:DescribeClusters
, redshift:GetClusterCredentials
Kwa ruhusa hizi unaweza kupata habari za makundi yote (ikiwemo jina na jina la mtumiaji wa kundi) na kupata akreditif za kuweza kufikia:
Madhara Yanayoweza Kutokea: Pata taarifa nyeti ndani ya hifadhidata.
redshift:DescribeClusters
, redshift:GetClusterCredentialsWithIAM
Kwa ruhusa hizi unaweza kupata taarifa za makundi yote na kupata akreditivu za kuweza kuyafikia. Kumbuka kwamba mtumiaji wa postgres atakuwa na ruhusa ambazo utambulisho wa IAM ulitumika kupata akreditivu hizo unazo.
Madhara Yanayoweza Kutokea: Pata taarifa nyeti ndani ya hifadhidata.
redshift:DescribeClusters
, redshift:ModifyCluster?
Inawezekana kubadilisha nenosiri la mkuu wa mtumiaji wa ndani wa postgres (redshit) kutoka aws cli (nadhani hizo ndizo ruhusa unazohitaji lakini sijazijaribu bado):
Madhara Yanayoweza Kutokea: Pata taarifa nyeti ndani ya hifadhidata.
Ili kufikia rasilimali zote zifuatazo, utahitaji kueleza jukumu la kutumia. Klasta ya Redshift inaweza kuwa na orodha ya majukumu ya AWS ambayo unaweza kutumia ikiwa unajua ARN au unaweza tu kuweka "default" kutumia ile ya kawaida iliyotolewa.
Zaidi ya hayo, kama ilivyoelezwa hapa, Redshift pia inaruhusu kuunganisha majukumu (mradi tu jukumu la kwanza linaweza kuchukua jukumu la pili) ili kupata ufikiaji zaidi lakini kwa kuvitenga kwa alama ya koma: iam_role 'arn:aws:iam::123456789012:role/RoleA,arn:aws:iam::210987654321:role/RoleB';
Kama ilivyoelezwa katika https://docs.aws.amazon.com/redshift/latest/dg/r_CREATE_EXTERNAL_FUNCTION.html, inawezekana kuita kazi ya lambda kutoka redshift kwa kitu kama:
Kama ilivyoelezwa katika https://docs.aws.amazon.com/redshift/latest/dg/tutorial-loading-run-copy.html, inawezekana kusoma na kuandika kwenye S3 buckets:
Kama ilivyoelezwa katika https://docs.aws.amazon.com/redshift/latest/dg/t_Loading-data-from-dynamodb.html, inawezekana kupata data kutoka dynamodb:
Meza ya Amazon DynamoDB inayotoa data lazima iundwe katika eneo moja la AWS kama klasta yako isipokuwa utumie chaguo la REGION kubaini eneo la AWS ambapo meza ya Amazon DynamoDB iko.
Angalia https://docs.aws.amazon.com/redshift/latest/dg/loading-data-from-emr.html
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)