AWS - EventBridge Scheduler Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
EventBridge Scheduler може бути використаний для ескалації привілеїв шляхом планування викликів до різних AWS сервісів. Використовуючи його можливість викликати сервіси на запланованій основі, користувачі з достатніми правами можуть ескалювати привілеї. Ось деякі з ключових дій, які EventBridge Scheduler може ініціювати, використовуючи шаблонні цілі:
Lambda: lambda:InvokeFunction - Викликати функції Lambda за розкладом.
CodeBuild: codebuild:StartBuild - Запустити проекти AWS CodeBuild.
CodePipeline: codepipeline:StartPipelineExecution - Ініціювати виконання AWS CodePipeline.
ECS: ecs:RunTask - Запустити завдання ECS.
EventBridge: events:PutEvents - Додати події до EventBridge.
Inspector: inspector:StartAssessmentRun - Розпочати оцінки Amazon Inspector.
Kinesis: kinesis:PutRecord - Додати записи до потоків Kinesis.
Firehose: firehose:PutRecord - Додати записи до потоків доставки Firehose.
SageMaker: sagemaker:StartPipelineExecution - Розпочати виконання конвеєрів SageMaker.
SNS: sns:Publish - Публікувати повідомлення в теми SNS.
SQS: sqs:SendMessage - Надсилати повідомлення до черг SQS.
Step Functions: states:StartExecution - Розпочати виконання AWS Step Functions.
Це лише деякі з шаблонних дій, які може виконувати EventBridge Scheduler. Однак, використовуючи універсальні цілі, можна ініціювати багато інших дій у сервісах AWS. Універсальні цілі дозволяють виконувати більш розширені API операції, ніж у шаблонному списку.
Більше інформації про EventBridge Scheduler у:
AWS - EventBridge Scheduler Enumiam:PassRole
, (scheduler:CreateSchedule
| scheduler:UpdateSchedule
)Користувачі з правами sts:AssumeRole
, iam:PassRole
та scheduler:CreateSchedule or scheduler:UpdateSchedule
можуть ескалювати привілеї, використовуючи EventBridge Scheduler для виклику сервісів за допомогою ролі з вищими привілеями.
З цими правами зловмисник може прийняти роль з підвищеними привілеями та передати цю роль EventBridge Scheduler під час створення або оновлення розкладу. Розклад може бути налаштований для виконання будь-якої з дій, перерахованих раніше, таких як виклик функцій Lambda, запуск завдань ECS, ініціювання виконання CodePipeline або будь-яка операція з 270 сервісів AWS, підтримуваних EventBridge Scheduler. Плануючи ці дії, зловмисник може зловживати вищими привілеями для виконання несанкціонованих операцій у сервісах AWS. \
Наприклад, вони можуть налаштувати розклад для виклику функції Lambda, яка є шаблонною дією:
В додаток до шаблонних дій сервісу, ви можете використовувати універсальні цілі в EventBridge Scheduler для виклику широкого спектру API-операцій для багатьох сервісів AWS. Універсальні цілі пропонують гнучкість для виклику майже будь-якого API. Один з прикладів може бути використання універсальних цілей для додавання "AdminAccessPolicy", використовуючи роль, яка має політику "putRolePolicy":
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)