AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Більше інформації про EventBridge Scheduler у:
iam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Зловмисник з цими дозволами зможе створити
|оновити
розклад і зловживати дозволами ролі розкладу, що прикріплена до нього, щоб виконати будь-яку дію.
Наприклад, вони можуть налаштувати розклад для виклику функції Lambda, що є шаблонною дією:
В додаток до шаблонних дій сервісу, ви можете використовувати універсальні цілі в EventBridge Scheduler для виклику широкого спектру API-операцій для багатьох сервісів AWS. Універсальні цілі пропонують гнучкість для виклику майже будь-якого API. Один з прикладів може бути використання універсальних цілей для додавання "AdminAccessPolicy", використовуючи роль, яка має політику "putRolePolicy":
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)