AWS - SSO & identitystore Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання додаткової інформації про AWS Identity Center / AWS SSO перегляньте:
AWS - IAM, Identity Center & SSO EnumЗверніть увагу, що за замовчуванням лише користувачі з правами з управлінського облікового запису зможуть отримати доступ і керувати IAM Identity Center. Користувачі з інших облікових записів можуть це дозволити лише якщо обліковий запис є делегованим адміністратором. Перегляньте документацію для отримання додаткової інформації.
Легкий спосіб підвищити привілеї в таких випадках, як цей, полягає в тому, щоб мати дозвіл, який дозволяє скинути паролі користувачів. На жаль, можливо лише надіслати електронний лист користувачу для скидання його пароля, тому вам знадобиться доступ до електронної пошти користувача.
identitystore:CreateGroupMembership
З цим дозволом можливо додати користувача до групи, щоб він успадкував усі права, які має група.
sso:PutInlinePolicyToPermissionSet
, sso:ProvisionPermissionSet
Зловмисник з цим дозволом може надати додаткові дозволи до Набору Дозволів, який надано користувачу під його контролем
sso:AttachManagedPolicyToPermissionSet
, sso:ProvisionPermissionSet
Зловмисник з цим дозволом може надати додаткові дозволи до Набору Дозволів, який надано користувачу під його контролем
sso:AttachCustomerManagedPolicyReferenceToPermissionSet
, sso:ProvisionPermissionSet
Зловмисник з цим дозволом може надати додаткові дозволи до Набору дозволів, який надано користувачу під його контролем.
Щоб зловживати цими дозволами в цьому випадку, вам потрібно знати назву політики, що керується клієнтом, яка є в усіх облікових записах, які будуть під впливом.
sso:CreateAccountAssignment
Зловмисник з цим дозволом міг би надати Набір дозволів користувачу під його контролем для облікового запису.
sso:GetRoleCredentials
Повертає короткострокові облікові дані STS для вказаного імені ролі, яка призначена користувачу.
Однак вам потрібен токен доступу, якого я не впевнений, як отримати (TODO).
sso:DetachManagedPolicyFromPermissionSet
Зловмисник з цим дозволом може видалити асоціацію між керованою політикою AWS та вказаним набором дозволів. Можливо надати більше привілеїв через від'єднання керованої політики (політика відмови).
sso:DetachCustomerManagedPolicyReferenceFromPermissionSet
Зловмисник з цим дозволом може видалити асоціацію між політикою, керованою замовником, та вказаним набором дозволів. Можливо надати більше привілеїв, відключивши керовану політику (політика заборони).
sso:DeleteInlinePolicyFromPermissionSet
Зловмисник з цим дозволом може видалити дозволи з вбудованої політики з набору дозволів. Можливо надати більше привілеїв, відключивши вбудовану політику (політика заборони).
sso:DeletePermissionBoundaryFromPermissionSet
Зловмисник з цим дозволом може видалити межу дозволів з набору дозволів. Можливо надати більше привілеїв, видаливши обмеження на набір дозволів, наданий з межі дозволів.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)