AWS - Cognito Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi, tembelea:
AWS - Cognito EnumCognito ni huduma inayoruhusu kutoa majukumu kwa watumiaji wasio na uthibitisho na watumiaji walio na uthibitisho na kudhibiti directory ya watumiaji. Mipangilio kadhaa tofauti inaweza kubadilishwa ili kudumisha baadhi ya uendelevu, kama vile:
Kuongeza User Pool inayodhibitiwa na mtumiaji kwa Identity Pool
Kutoa IAM role kwa Identity Pool isiyo na uthibitisho na kuruhusu Basic auth flow
Au kwa Identity Pool iliyo na uthibitisho ikiwa mshambuliaji anaweza kuingia
Au kuboresha ruhusa za majukumu yaliyotolewa
Kuunda, kuthibitisha & privesc kupitia sifa zinazodhibitiwa na watumiaji au watumiaji wapya katika User Pool
Kuruhusu Watoa Utambulisho wa Nje kuingia katika User Pool au katika Identity Pool
Angalia jinsi ya kufanya vitendo hivi katika
AWS - Cognito Privesccognito-idp:SetRiskConfiguration
Mshambuliaji mwenye ruhusa hii anaweza kubadilisha usanidi wa hatari ili kuweza kuingia kama mtumiaji wa Cognito bila kuanzisha alama za tahadhari. Angalia cli ili kuangalia chaguzi zote:
Kwa default hii imezimwa:
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)