AWS - Cognito Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cognito

Amazon Cognito використовується для автентифікації, авторизації та управління користувачами у веб- та мобільних додатках. Він дозволяє користувачам гнучко входити в систему безпосередньо, використовуючи ім'я користувача та пароль, або опосередковано через третю сторону, включаючи Facebook, Amazon, Google або Apple.

Основними компонентами Amazon Cognito є два основні елементи:

User Pools: Це каталоги, призначені для користувачів вашого додатку, які пропонують функціональність реєстрації та входу.
Identity Pools: Ці пули є важливими для авторизації користувачів для доступу до різних AWS сервісів. Вони не беруть безпосередньої участі у процесі входу або реєстрації, але є критично важливими для доступу до ресурсів після автентифікації.

User pools

Щоб дізнатися, що таке Cognito User Pool, перевірте:

Cognito User Pools

Identity pools

Щоб дізнатися, що таке Cognito Identity Pool, перевірте:

Cognito Identity Pools

Enumeration

# List Identity Pools
aws cognito-identity list-identity-pools --max-results 60
aws cognito-identity describe-identity-pool --identity-pool-id "eu-west-2:38b294756-2578-8246-9074-5367fc9f5367"
aws cognito-identity list-identities --identity-pool-id <ident-pool-id> --max-results 60
aws cognito-identity get-identity-pool-roles --identity-pool-id <ident-pool-id>

# Identities Datasets
## Get dataset of identity id (inside identity pool)
aws cognito-sync list-datasets --identity-pool-id <ident-pool-id> --identity-id <ident-id>
## Get info of the dataset
aws cognito-sync describe-dataset --identity-pool-id <value> --identity-id <value> --dataset-name <value>
## Get dataset records
aws cognito-sync list-records --identity-pool-id <value> --identity-id <value> --dataset-name <value>

# User Pools
## Get pools
aws cognito-idp list-user-pools --max-results 60

## Get users
aws cognito-idp list-users --user-pool-id <user-pool-id>

## Get groups
aws cognito-idp list-groups --user-pool-id <user-pool-id>

## Get users in a group
aws cognito-idp list-users-in-group --user-pool-id <user-pool-id> --group-name <group-name>

## List App IDs of a user pool
aws cognito-idp list-user-pool-clients --user-pool-id <user-pool-id>

## List configured identity providers for a user pool
aws cognito-idp list-identity-providers --user-pool-id <user-pool-id>

## List user import jobs
aws cognito-idp list-user-import-jobs --user-pool-id <user-pool-id> --max-results 60

## Get MFA config of a user pool
aws cognito-idp get-user-pool-mfa-config --user-pool-id <user-pool-id>

## Get risk configuration
aws cognito-idp describe-risk-configuration --user-pool-id <user-pool-id>

Identity Pools - Неавтентифікована Перевірка

Просто знаючи ID пулу ідентичності, ви можете отримати облікові дані ролі, пов'язаної з неавтентифікованими користувачами (якщо такі є). Перевірте, як тут.

User Pools - Неавтентифікована Перевірка

Навіть якщо ви не знаєте дійсне ім'я користувача в Cognito, ви можете перевірити дійсні імена користувачів, BF паролі або навіть зареєструвати нового користувача, просто знаючи ID клієнта програми (який зазвичай знаходиться в вихідному коді). Перевірте, як тут.

Privesc

AWS - Cognito Privesc

Неавтентифікований Доступ

AWS - Cognito Unauthenticated Enum

Персистентність

AWS - Cognito Persistence

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAWS - Codebuild Enum NextCognito Identity Pools

Last updated 3 days ago