AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Maelezo zaidi kuhusu EventBridge Scheduler katika:
AWS - EventBridge Scheduler Enumiam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Mshambuliaji mwenye ruhusa hizo ataweza kuunda
|kupdate
ratiba na kutumia ruhusa za jukumu la ratiba lililounganishwa nayo ili kufanya kitendo chochote
Kwa mfano, wanaweza kuunda ratiba ili kuitisha kazi ya Lambda ambayo ni kitendo kilichopangwa:
Katika kuongeza huduma za hatua za templated, unaweza kutumia universal targets katika EventBridge Scheduler ili kuita anuwai ya operesheni za API kwa huduma nyingi za AWS. Universal targets hutoa kubadilika kuita karibu API yoyote. Mfano mmoja unaweza kuwa kutumia universal targets kuongeza "AdminAccessPolicy", ukitumia jukumu ambalo lina sera ya "putRolePolicy":
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)