AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Maelezo zaidi kuhusu EventBridge Scheduler katika:
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Mshambuliaji mwenye ruhusa hizo ataweza kuunda
|kupdate
ratiba na kutumia ruhusa za jukumu la ratiba lililounganishwa nayo kufanya kitendo chochote
Kwa mfano, wanaweza kuunda ratiba ili kuitisha kazi ya Lambda ambayo ni kitendo kilichopangwa:
Katika kuongeza hatua za huduma zilizotengenezwa, unaweza kutumia universal targets katika EventBridge Scheduler kuanzisha anuwai ya operesheni za API kwa huduma nyingi za AWS. Universal targets hutoa kubadilika kuanzisha karibu API yoyote. Mfano mmoja unaweza kuwa kutumia universal targets kuongeza "AdminAccessPolicy", kwa kutumia jukumu ambalo lina sera ya "putRolePolicy":
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)