AWS - Cognito Persistence

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Cognito

Vir meer inligting, besoek:

AWS - Cognito Enum

Gebruiker volharding

Cognito is 'n diens wat toelaat om rolle aan ongeverifieerde en geverifieerde gebruikers te gee en 'n gids van gebruikers te beheer. Verskeie verskillende konfigurasies kan verander word om volharding te handhaaf, soos:

  • Voeg 'n Gebruikerpool wat deur die gebruiker beheer word, by 'n Identiteitspoel

  • Gee 'n IAM rol aan 'n ongeverifieerde Identiteitspoel en staan Basiese outentiseringsvloei toe

  • Of aan 'n geverifieerde Identiteitspoel as die aanvaller kan inteken

  • Of verbeter die toestemmings van die gegee rolle

  • Skep, verifieer & privesc via eienskappe wat deur gebruikers beheer word of nuwe gebruikers in 'n Gebruikerpool

  • Laat eksterne Identiteitsverskaffers toe om in te teken by 'n Gebruikerpool of in 'n Identiteitspoel

Kyk hoe om hierdie aksies uit te voer in

AWS - Cognito Privesc

cognito-idp:SetRiskConfiguration

'n Aanvaller met hierdie bevoegdheid kan die risikokonfigurasie wysig om as 'n Cognito-gebruiker te kan inteken sonder dat alarms geaktiveer word. Kyk na die opdraggereël om al die opsies te sien:

aws cognito-idp set-risk-configuration --user-pool-id <pool-id> --compromised-credentials-risk-configuration EventFilter=SIGN_UP,Actions={EventAction=NO_ACTION}

Standaard is dit uitgeschakeld:

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Andere maniere om HackTricks te ondersteun:

Last updated