Ukranian - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

AWS - Cognito Persistence

Support HackTricks

Cognito

Для отримання додаткової інформації, зверніться до:

AWS - Cognito Enum

User persistence

Cognito - це сервіс, який дозволяє надавати ролі неавтентифікованим та автентифікованим користувачам і контролювати каталог користувачів. Кілька різних конфігурацій можуть бути змінені для підтримки певної стійкості, такі як:

  • Додавання User Pool, контрольованого користувачем, до Identity Pool

  • Надання IAM ролі неавтентифікованому Identity Pool і дозволити Basic auth flow

  • Або для автентифікованого Identity Pool, якщо зловмисник може увійти в систему

  • Або покращення дозволів наданих ролей

  • Створення, перевірка та підвищення привілеїв через атрибути контрольованих користувачів або нових користувачів у User Pool

  • Дозволити зовнішнім постачальникам ідентифікації увійти в User Pool або в Identity Pool

Перевірте, як виконати ці дії в

AWS - Cognito Privesc

cognito-idp:SetRiskConfiguration

Зловмисник з цим привілеєм міг би змінити конфігурацію ризику, щоб мати можливість увійти як користувач Cognito без спрацьовування тривог. Перевірте cli, щоб перевірити всі опції:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

За замовчуванням це вимкнено:

Підтримайте HackTricks
PreviousAWS - API Gateway PersistenceNextAWS - DynamoDB Persistence

Last updated