AWS - Cognito Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

Daha fazla bilgi için erişin:

AWS - Cognito Enum

Kullanıcı kalıcılığı

Cognito, kimlik doğrulaması yapılmamış ve kimlik doğrulaması yapılmış kullanıcılara roller vermeyi ve bir kullanıcı dizinini kontrol etmeyi sağlayan bir hizmettir. Bazı kalıcılığı sağlamak için değiştirilebilecek birkaç farklı yapılandırma vardır, örneğin:

Kullanıcı tarafından kontrol edilen bir Kullanıcı Havuzunu bir Kimlik Havuzuna eklemek
Kimlik doğrulaması yapılmamış bir Kimlik Havuzuna IAM rolü vermek ve Temel kimlik doğrulama akışına izin vermek
Eğer saldırgan giriş yapabiliyorsa kimlik doğrulaması yapılmış bir Kimlik Havuzuna vermek
Veya verilen rollerin izinlerini artırmak
Kullanıcı Havuzunda kontrol edilen kullanıcılar veya yeni kullanıcılar aracılığıyla oluşturma, doğrulama ve yetki artırma
Dış Kimlik Sağlayıcılarının bir Kullanıcı Havuzuna veya bir Kimlik Havuzuna giriş yapmasına izin vermek

Bu eylemleri nasıl yapacağınızı kontrol edin

AWS - Cognito Privesc

`cognito-idp:SetRiskConfiguration`

Bu yetkiye sahip bir saldırgan, Cognito kullanıcısı olarak giriş yapabilmek için risk yapılandırmasını değiştirebilir alarm tetiklenmeden. Tüm seçenekleri kontrol etmek için cli'yi kontrol edin:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Varsayılan olarak bu devre dışıdır:

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - API Gateway Persistence NextAWS - DynamoDB Persistence

Last updated 3 days ago

Cognito

Daha fazla bilgi için erişin:

AWS - Cognito Enum

Kullanıcı kalıcılığı

Kullanıcı tarafından kontrol edilen bir Kullanıcı Havuzunu bir Kimlik Havuzuna eklemek

Kimlik doğrulaması yapılmamış bir Kimlik Havuzuna IAM rolü vermek ve Temel kimlik doğrulama akışına izin vermek

Eğer saldırgan giriş yapabiliyorsa kimlik doğrulaması yapılmış bir Kimlik Havuzuna vermek

Veya verilen rollerin izinlerini artırmak

Kullanıcı Havuzunda kontrol edilen kullanıcılar veya yeni kullanıcılar aracılığıyla oluşturma, doğrulama ve yetki artırma

Dış Kimlik Sağlayıcılarının bir Kullanıcı Havuzuna veya bir Kimlik Havuzuna giriş yapmasına izin vermek

Bu eylemleri nasıl yapacağınızı kontrol edin

AWS - Cognito Privesc

cognito-idp:SetRiskConfiguration

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Varsayılan olarak bu devre dışıdır: