AWS - ECS Post Exploitation

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

ECS

Daha fazla bilgi için kontrol edin:

Host IAM Rolleri

ECS'de bir IAM rolü, konteyner içinde çalışan göreve atanabilir. Eğer görev bir EC2 örneği içinde çalışıyorsa, EC2 örneği üzerinde başka bir IAM rolü olacaktır. Bu, bir ECS örneğini ele geçirirseniz, ECR ve EC2 örneği ile ilişkili IAM rolünü elde etme potansiyeline sahip olacağınız anlamına gelir. Bu kimlik bilgilerini nasıl alacağınız hakkında daha fazla bilgi için kontrol edin:

EC2 örneği IMDSv2'yi zorunlu kılıyorsa, belgelere göre, PUT isteğinin yanıtı 1'lik bir hop limiti olacaktır, bu da EC2 örneği içindeki bir konteynerden EC2 meta verilerine erişimi imkansız hale getirir.

Diğer konteynerlerin kimlik bilgilerini ve sırlarını çalmak için node'a yükseltme

Ayrıca, EC2, EC görevlerini çalıştırmak için docker kullanır, bu nedenle node'a kaçabilirseniz veya docker soketine erişebilirseniz, hangi diğer konteynerlerin çalıştığını kontrol edebilir ve hatta içlerine girebilir ve bağlı IAM rollerini çalabilirsiniz.

Konteynerleri mevcut hostta çalıştırma

Ayrıca, EC2 örneği rolü genellikle kümeye düğüm olarak kullanılan EC2 örneklerinin konteyner örneği durumunu güncellemek için yeterli izinlere sahip olacaktır. Bir saldırgan, bir örneğin durumunu DRAINING olarak değiştirebilir, ardından ECS ondan tüm görevleri kaldırır ve REPLICA olarak çalışanlar farklı bir örnekte çalıştırılır, bu da potansiyel olarak saldırganın örneği içinde olabilir, böylece IAM rollerini çalabilir ve konteynerin içinden potansiyel hassas bilgileri elde edebilir.

aws ecs update-container-instances-state \
--cluster <cluster> --status DRAINING --container-instances <container-instance-id>

Aynı teknik EC2 örneğini kümeden kaydını silerek yapılabilir. Bu potansiyel olarak daha az gizli olabilir ama görevlerin diğer örneklerde çalıştırılmasını zorlayacaktır:

aws ecs deregister-container-instance \
--cluster <cluster> --container-instance <container-instance-id> --force

Son bir teknik, görevlerin yeniden yürütülmesini sağlamak için ECS'ye görev veya konteynerin durdurulduğunu belirtmektir. Bunu yapmak için 3 potansiyel API vardır:

# Needs: ecs:SubmitTaskStateChange
aws ecs submit-task-state-change --cluster <value> \
--status STOPPED --reason "anything" --containers [...]

# Needs: ecs:SubmitContainerStateChange
aws ecs submit-container-state-change ...

# Needs: ecs:SubmitAttachmentStateChanges
aws ecs submit-attachment-state-changes ...

ECR konteynerlerinden hassas bilgileri çal

EC2 örneği muhtemelen görüntüleri indirmesine izin veren ecr:GetAuthorizationToken iznine de sahip olacaktır (içlerinde hassas bilgiler arayabilirsiniz).

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - ECR Post Exploitation NextAWS - EFS Post Exploitation

Last updated 3 days ago

ECS

Daha fazla bilgi için kontrol edin:

Host IAM Rolleri

Diğer konteynerlerin kimlik bilgilerini ve sırlarını çalmak için node'a yükseltme

Konteynerleri mevcut hostta çalıştırma

aws ecs update-container-instances-state \
--cluster <cluster> --status DRAINING --container-instances <container-instance-id>

Aynı teknik EC2 örneğini kümeden kaydını silerek yapılabilir. Bu potansiyel olarak daha az gizli olabilir ama görevlerin diğer örneklerde çalıştırılmasını zorlayacaktır:

aws ecs deregister-container-instance \
--cluster <cluster> --container-instance <container-instance-id> --force

Son bir teknik, görevlerin yeniden yürütülmesini sağlamak için ECS'ye görev veya konteynerin durdurulduğunu belirtmektir. Bunu yapmak için 3 potansiyel API vardır:

# Needs: ecs:SubmitTaskStateChange
aws ecs submit-task-state-change --cluster <value> \
--status STOPPED --reason "anything" --containers [...]

# Needs: ecs:SubmitContainerStateChange
aws ecs submit-container-state-change ...

# Needs: ecs:SubmitAttachmentStateChanges
aws ecs submit-attachment-state-changes ...

ECR konteynerlerinden hassas bilgileri çal

EC2 örneği muhtemelen görüntüleri indirmesine izin veren ecr:GetAuthorizationToken iznine de sahip olacaktır (içlerinde hassas bilgiler arayabilirsiniz).