AWS - Apigateway Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi angalia:
AWS - API Gateway Enumapigateway:POST
Kwa ruhusa hii unaweza kuunda funguo za API za APIs zilizowekwa (kwa kila eneo).
Madhara Yanayoweza Kutokea: Huwezi privesc kwa mbinu hii lakini unaweza kupata ufikiaji wa taarifa nyeti.
apigateway:GET
Kwa ruhusa hii unaweza kupata funguo za API zilizozalishwa za APIs zilizowekwa (kwa kila eneo).
Madhara Yanayoweza Kutokea: Huwezi kufanya privesc kwa kutumia mbinu hii lakini unaweza kupata ufikiaji wa taarifa nyeti.
apigateway:UpdateRestApiPolicy
, apigateway:PATCH
Kwa ruhusa hizi inawezekana kubadilisha sera ya rasilimali ya API ili kujipatia ufikiaji wa kuitumia na kutumia ufikiaji ambao API gateway inaweza kuwa nao (kama kuitisha lambda iliyo hatarini).
Madhara Yanayoweza Kutokea: Wewe, kwa kawaida, huwezi kupata privesc moja kwa moja kwa kutumia mbinu hii lakini unaweza kupata ufikiaji wa taarifa nyeti.
apigateway:PutIntegration
, apigateway:CreateDeployment
, iam:PassRole
Inahitaji kupimwa
Mshambuliaji mwenye ruhusa apigateway:PutIntegration
, apigateway:CreateDeployment
, na iam:PassRole
anaweza kuongeza muunganiko mpya kwenye API Gateway REST API iliyopo kwa kutumia kazi ya Lambda ambayo ina jukumu la IAM lililounganishwa. Mshambuliaji anaweza kisha kuanzisha kazi ya Lambda kutekeleza msimbo wowote na kwa uwezekano kupata ufikiaji wa rasilimali zinazohusiana na jukumu la IAM.
Madhara Yanayoweza Kutokea: Ufikiaji wa rasilimali zinazohusiana na jukumu la IAM la kazi ya Lambda.
apigateway:UpdateAuthorizer
, apigateway:CreateDeployment
Inahitaji kupimwa
Mshambuliaji mwenye ruhusa apigateway:UpdateAuthorizer
na apigateway:CreateDeployment
anaweza kubadilisha mthibitishaji wa API Gateway uliopo ili kupita kwenye ukaguzi wa usalama au kutekeleza msimbo wa kiholela wakati maombi ya API yanapofanywa.
Madhara Yanayoweza Kutokea: Kupita mchakato wa usalama, ufikiaji usioidhinishwa wa rasilimali za API.
apigateway:UpdateVpcLink
Inahitaji kupimwa
Mshambuliaji mwenye ruhusa apigateway:UpdateVpcLink
anaweza kubadilisha Kiungo cha VPC kilichopo ili kiashirie kwenye Balansi ya Mizigo ya Mtandao tofauti, hivyo kuweza kuelekeza trafiki ya API ya kibinafsi kwenye rasilimali zisizoidhinishwa au zenye uharibifu.
Madhara Yanayoweza Kutokea: Ufikiaji usioidhinishwa wa rasilimali za API za kibinafsi, kukamata au kuingilia kati trafiki ya API.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)